偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

云計(jì)算一道坎:如何保證云數(shù)據(jù)安全

作者:IT168
安全
截至目前,云安全聯(lián)盟已經(jīng)不止一次地發(fā)布報(bào)告,建議和督促企業(yè)采取措施,以更好地保護(hù)云服務(wù)。

截至目前,云安全聯(lián)盟已經(jīng)不止一次地發(fā)布報(bào)告,建議和督促企業(yè)采取措施,以更好地保護(hù)云服務(wù)。

云安全聯(lián)盟新的報(bào)告中對(duì)云計(jì)算的定義和國(guó)際標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì)(NIST)的定義一致,其它的還按需自我服務(wù)、寬帶網(wǎng)絡(luò)接入、資源共享、快速配置和可擴(kuò)展性、計(jì)量使用等。

NIST還將云服務(wù)分成了三類:軟件服務(wù)(SaaS),即應(yīng)用程序由服務(wù)供應(yīng)商提供;平臺(tái)服務(wù),即服務(wù)商提供工具和編程語(yǔ)言,客戶來(lái)開(kāi)發(fā)和部署自己的應(yīng)用;基礎(chǔ)設(shè)施服務(wù),即服務(wù)商提供帶網(wǎng)絡(luò)的硬件平臺(tái)供客戶使用。

“在云計(jì)算V2.1版本的指導(dǎo)意見(jiàn)中安全是需要注重的關(guān)鍵領(lǐng)域。”在早期的一些草案審議議題簡(jiǎn)縮版本就提及了云安全的重要性,這些安全議題分布在13個(gè)領(lǐng)域的76頁(yè)文件中,每個(gè)議題還包括了更加具體的建議。

文件建議云服務(wù)商采用ISO/IEC 27001信息安全標(biāo)準(zhǔn)來(lái)構(gòu)建信息安全管理系統(tǒng)??蛻魬?yīng)該認(rèn)真核實(shí)供應(yīng)商的資質(zhì)認(rèn)證,同時(shí)還要看他們制定的計(jì)劃是否按照認(rèn)證標(biāo)準(zhǔn)和要求來(lái)做的。至少,供應(yīng)商應(yīng)該向客戶展示他們的做法是參照ISO 27002國(guó)際標(biāo)準(zhǔn)來(lái)制定的。

報(bào)告指出,客戶需要清楚地認(rèn)識(shí)到,在他們所購(gòu)買(mǎi)的云服務(wù)類型中,他們需要為數(shù)據(jù)的安全和應(yīng)用程序的管理承擔(dān)怎樣的責(zé)任,服務(wù)商又承擔(dān)怎樣的責(zé)任。

例如,亞馬遜的EC2基礎(chǔ)設(shè)施作為一個(gè)服務(wù)實(shí)體的地址,提供的是環(huán)境和虛擬化的安全,而不是虛擬的情況下操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)本身的安全。通過(guò)Salesforce.com的客戶關(guān)系管理軟件(CRM)提供的云服務(wù),服務(wù)商就必須負(fù)責(zé)一切的安全,包括應(yīng)用程序和數(shù)據(jù)。

企業(yè)一定要充分了解供應(yīng)商的安全措施,否則就要冒著危及他們數(shù)據(jù)安全的風(fēng)險(xiǎn)。“除非云提供商樂(lè)意向客戶披露他們的安全控制,以及它們所實(shí)施的范圍和程度,消費(fèi)者才會(huì)知道哪些控制對(duì)于保持其信息安全是必須的,否則就會(huì)導(dǎo)致客戶做出錯(cuò)誤的決定,并存在很大的風(fēng)險(xiǎn)。”報(bào)告說(shuō)。

報(bào)告指出,一般來(lái)說(shuō),云服務(wù)的潛在用戶需要針對(duì)數(shù)據(jù)的重要性以及業(yè)務(wù)安全做風(fēng)險(xiǎn)評(píng)估,并讓供應(yīng)商提供相關(guān)的證明。“對(duì)于任何涉及安全的方面,企業(yè)應(yīng)采取以規(guī)避風(fēng)險(xiǎn)為主的方式轉(zhuǎn)移到云計(jì)算環(huán)境,并選擇安全的方式。”報(bào)告說(shuō)。

為此,報(bào)告建議采取以下步驟:

1、仔細(xì)考慮和確定什么樣的數(shù)據(jù)或功能運(yùn)行在云環(huán)境中;

2、評(píng)估該數(shù)據(jù)或功能對(duì)企業(yè)的重要性;

3、確定采取哪種云:公有云,私有云,社區(qū),混合云;

4、評(píng)估現(xiàn)有的控制措施對(duì)風(fēng)險(xiǎn)的減少程度;

5、畫(huà)出進(jìn)出“云”的數(shù)據(jù)流圖,以確定風(fēng)險(xiǎn)的暴露點(diǎn)。

【編輯推薦】

  1. 云計(jì)算安全保護(hù)不足會(huì)有何后果?
  2. 2010網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè):黑客也云計(jì)算
  3. “云計(jì)算安全風(fēng)險(xiǎn)評(píng)估” 列出7大風(fēng)險(xiǎn)
責(zé)任編輯:趙寧寧 來(lái)源: IT168
云計(jì)算云數(shù)據(jù)安全
相關(guān)推薦

2022-03-16 16:13:50

數(shù)據(jù)倉(cāng)庫(kù)云供應(yīng)商

2021-11-11 11:26:43

云計(jì)算數(shù)據(jù)安全云安全

2012-05-10 09:50:53

云計(jì)算安全

2012-07-06 15:00:38

云安全密鑰

2010-06-30 14:03:50

私有云部署

2018-06-25 09:48:00

數(shù)據(jù)安全云服務(wù)

2014-06-11 09:36:36

云存儲(chǔ)數(shù)據(jù)安全

2010-04-01 13:42:09

云計(jì)算

2022-04-08 14:50:37

存儲(chǔ)零信任安全

2018-09-10 21:14:48

2024-05-11 11:41:03

2024-03-18 13:32:11

2011-12-08 10:29:25

2021-07-20 09:44:34

云原生應(yīng)用程序安全云安全

2010-03-29 21:25:15

數(shù)據(jù)安全云計(jì)算安全網(wǎng)絡(luò)安全

2018-03-19 09:59:24

數(shù)據(jù)保護(hù)大數(shù)據(jù)云計(jì)算

2019-12-18 14:39:44

云計(jì)算云安全數(shù)據(jù)

2017-09-11 14:48:47

5G毫米波寬帶

2022-12-29 09:51:36

2014-12-02 10:07:47

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)