規劃人員對雲數據安全性的現實指南

  • 即使提出安全問題的建議也足以破壞一個雲項目並破壞整個雲計劃過程。
  • 從這個角度來看雲數據安全性意味著確定可接受的風險。
  • 通過消除對機密數據的存儲,可以減少雲項目中的物理安全性問題。

有許多因素可確保云環境的安全,許多潛在的責任可能會使雲計劃流程脫軌。 為了幫助建立和維護安全的雲環境,本電子指南建議如何最好地管理風險並了解“可接受的”風險水平的概念,例如網絡攔截。

真空之外的雲數據安全性:查找“可接受的”風險級別

重要的是評估與當前數據中心中運行的當前應用程序相關的風險,並擔心雲風險要大於已經接受的風險。

甚至對安全問題的建議也足以破壞一個雲項目並破壞整個雲計劃過程以及計劃者的聲譽。 為避免這種情況,企業必須從相對論的安全角度入手,專注於管理新風險並了解“可接受的”風險級別的概念。

當企業真空評估雲安全性時,就會出現大多數問題。 很少有企業希望在雲中運行全新的應用程序。 他們希望遷移當前的應用程序。 這意味著他們不應該整體關注應用程序的安全性,而應該關注相對於其當前數據中心託管的雲的安全性。

從這個角度來看雲數據安全性意味著確定可接受的風險。 像所有形式的風險管理一樣,安全管理是風險與成本之間的權衡。 重要的是評估與當前數據中心中運行的當前應用程序相關的風險,並擔心雲風險要大於已經接受的風險。 這將確保云安全成本不會破壞雲的業務案例-這很容易發生。

應用程序訪問。 雲中的訪問安全性通常是一個主要問題,但通常根本不是增量風險。 如果今天使用Internet訪問您的應用程序,那麼通過Internet訪問云中的相同應用程序就不會有增加的風險-假設您可以正確地管理SSL和加密密鑰,如上所述。 如果您打算用Internet訪問代替虛擬專用網絡訪問,尤其是創建Internet VPN,挑戰將會來臨。

Internet VPN通常使用IPsec加密系統,該系統不同於SSL安全性,因為它創建了一個用戶社區,其流量通過其與網絡之間的軟件或硬件進行了加密/解密。

Internet VPN通常使用IPsec加密系統,該系統不同於SSL安全性,因為它創建了一個用戶社區,其流量通過其與網絡之間的軟件或硬件進行了加密/解密。 當公司在自己的內部VPN上使用IPsec時,雲將不存在其他安全風險; 但是,雲提供商通常不支持向其云數據中心添加安全設備,因此可能需要軟件設備來支持與每個雲應用程序的IPsec VPN連接。 通常,這將是每個應用程序(一種中間件)的機器映像的一部分。 請與您當前的IPsec提供程序聯繫,以確保您具有可用的雲兼容IPsec代理。

物理數據安全性。 數據資產的物理安全性是大多數用戶最關心的問題,也是計劃者最難解決的問題。 如果機密信息存儲在雲中,那麼驗證雲提供商的安全認證至關重要。 有許多雲安全合規性框架,特別是雲安全聯盟(CSA)開放認證框架(OCF); 但是,它們還沒有完全開發出來。

如果您打算將機密信息存儲在雲中,請確認您的雲提供商提供了哪些框架以及其滿足您的需求的程度。 對於大多數計劃者而言,最大的問題是確定雲提供商的框架是否支持您的合規性指南和政府法規-此項審查應由您的內部審計或合規辦公室在需要時與政府監管機構合作完成。

通過消除對機密數據的存儲,可以減少雲項目中的物理安全性問題。 如果應用程序使用結構化數據訪問(DBMS / RDBMS查詢處理)而不是塊級I / O,則可以在內部保留數據存儲的同時將應用程序遷移到雲中。

獨立審核是雲計劃人員研究雲數據安全選項的另一個考慮因素。 受到嚴格合規性要求的公司可能需要通過獨立來源認證的雲戰略。

如果您有內部IT合規審核公司,則該公司可能是雲合規性和安全審核的最佳來源。 如果您不這樣做,請組成一個由雲提供商及其推薦的安全合規性審計公司組成的矩陣。 根據代表性選擇前三名,然後與每個公司聯繫以進行投標。

閱讀更多訪問 技術雲鏈接

[bsa_pro_ad_space id = 4]

傑克·蘇里

在Tech Cloud Link上可以免費下載各種格式的技術白皮書,包括流行文章技術摘要,技術白皮書的PDF版本以及在IT領域內範圍廣泛的研究文章。 在這裡,您將解決與IT趨勢相關的趨勢,這些問題涉及–網絡通信–存儲–數據中心–服務器–網絡安全。 白皮書準確地解決了工業和企業網絡之間的融合以及有關企業IT,業務和領導力戰略的文章,功能,幻燈片和分析的集合
https://techcloudlink.com/

發表評論