国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 數(shù)據(jù)安全 >

云數(shù)據(jù)安然以外:找到可接管風(fēng)險(xiǎn)程度

時(shí)間:2013-11-21 12:40來源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
一個(gè)安然標(biāo)題問題標(biāo)建議已足以摧毀一個(gè)云項(xiàng)目,或是讓全部云打算流程和打算者不受信賴。為了不這些工作,企業(yè)必需從一種相對安然的角度開端,存眷新風(fēng)險(xiǎn)的治理,并理解風(fēng)險(xiǎn)的可接管
Tags數(shù)據(jù)安全(840)數(shù)據(jù)中心(66)云端(10)  

  一個(gè)安然標(biāo)題問題標(biāo)建議已足以摧毀一個(gè)云項(xiàng)目,或是讓全部云打算流程和打算者不受信賴。為了不這些工作,企業(yè)必需從一種相對安然的角度開端,存眷新風(fēng)險(xiǎn)的治理,并理解風(fēng)險(xiǎn)的可接管度。

  企業(yè)在一中理論的環(huán)境中對云安然進(jìn)行評估時(shí),大年夜大都的標(biāo)題問題城市呈現(xiàn)。少數(shù)營業(yè)會著眼于在云端運(yùn)行一個(gè)完全新的利用;他們期看遷徙現(xiàn)有的利用。這也意味著他們不該該將安然看作是利用的全數(shù),而是他們今朝的數(shù)據(jù)中間托管相對的云安然。

  聽過這類視角,存眷云數(shù)據(jù)安然意味著肯定一種可接管的風(fēng)險(xiǎn)。安然治理和所有情勢的風(fēng)險(xiǎn)治理一樣,是一種和成本比較的風(fēng)險(xiǎn)衡量。這對衡量今朝運(yùn)行在當(dāng)下數(shù)據(jù)中間的利用相干的風(fēng)險(xiǎn)而言很首要,并且擔(dān)憂云風(fēng)險(xiǎn)峻比已接管的風(fēng)險(xiǎn)大年夜多了。如許做將確保云安然成本不會粉碎云端營業(yè)用例,有時(shí)辰這些工作很等閑產(chǎn)生。

  傳統(tǒng)上利用在三個(gè)層級上是安然的:收集反對、利用拜候和物理數(shù)據(jù)安然。研究每個(gè)項(xiàng)目,存眷云可能會改變今朝的哪些現(xiàn)有流程。

  收集反對。收集反對是一種未授權(quán)人經(jīng)由過程監(jiān)控收集流量查看奧秘?cái)?shù)據(jù)的風(fēng)險(xiǎn)。反對風(fēng)險(xiǎn)在利用經(jīng)由過程無線、3G或4G進(jìn)行無線拜候利用時(shí)是風(fēng)險(xiǎn)最高的,可是在大年夜大都環(huán)境下,將云轉(zhuǎn)移到云端其實(shí)不會改變無線的利用。假定企業(yè)期看基于云的利用更多地經(jīng)由過程共有Wifi熱點(diǎn)拜候,SSL加密應(yīng)當(dāng)可以或許呵護(hù)全部信息流。對經(jīng)由過程瀏覽器拜候的利用,供給一種安然的HTTP URL,可是要記住利用利用自定制客戶端軟件可能必需點(diǎn)竄接管SSL加密連接。

  秘鑰治理是確保云端利用安然的最大年夜標(biāo)題問題。大年夜大都通用實(shí)踐是在利用鏡像中存儲一個(gè)利用的安然密鑰。假定在云利用中利用,這個(gè)密鑰就會成為存儲在云供給商中的機(jī)械鏡像的一部門,可能會被某些拜候機(jī)械鏡像存儲的人盜取。利用公共密鑰存儲辦事或手藝,要確保密鑰永久不會用利用代碼或數(shù)據(jù)存儲在云端。

  利用拜候。云端拜候安然是一個(gè)存眷重點(diǎn),可是凡是其實(shí)不是增量的風(fēng)險(xiǎn)。假定用互聯(lián)網(wǎng)拜候利用,經(jīng)由過程互聯(lián)網(wǎng)拜候云端一樣的利用不會增加風(fēng)險(xiǎn),當(dāng)然假定可以治理SSL和加密密鑰。假定試圖用虛擬私有收集拜候替代內(nèi)部互聯(lián)網(wǎng)拜候,可能會呈現(xiàn)標(biāo)題問題,特別是成立互聯(lián)網(wǎng)VPN。

  互聯(lián)網(wǎng)VPN凡是利用IPsec加密系統(tǒng),不合于SSL,它成立了一個(gè)用戶社區(qū),這些流量經(jīng)由過程軟件或硬件在用戶和收集之間加密或解密。企業(yè)在本身的內(nèi)部VPN利用IPsec時(shí),對云端其實(shí)不會有額外的風(fēng)險(xiǎn);但是,云供給商凡是不撐持增加安然設(shè)備到其云數(shù)據(jù)中間中,是以軟件設(shè)備可能需要撐持IPsec VPN連接到每個(gè)云利用上。典型的,這將會成為每個(gè)利用的機(jī)械鏡像的一部門,一種中間件。查抄今朝的IPsec供給商,確保有一個(gè)和云兼容的IPsec代辦署理可用。

  物理數(shù)據(jù)安然。物理數(shù)據(jù)安然是大年夜大都用戶最關(guān)心的,也是打算者最難解決的一個(gè)標(biāo)題問題。假定奧秘信息存儲在云端,驗(yàn)證云供給商的安然認(rèn)證就很關(guān)頭。有良多云安然律例框架,最聞名的的云安然聯(lián)盟(CSA)開放認(rèn)證框架(OCF);但是,并沒有成長成熟。假定你打算將奧秘信息存儲在云端,確保你的供給商供給的是哪一種框架,和是不是很好的合適你的需求。對打算者最大年夜的標(biāo)題問題是肯定是不是云供給商的礦建撐持你的律例順從指南和治理法則,這些應(yīng)當(dāng)有企業(yè)的內(nèi)部審計(jì)員或律例部門完成復(fù)核。

  削減云項(xiàng)目中的物理安然標(biāo)題問題很有需要,首要經(jīng)由過程解除將奧秘?cái)?shù)據(jù)存儲在云端。假定利用利用布局化數(shù)據(jù)(DBMS/RDBMS查詢流程),而不是塊級I/O,就有可能將利用轉(zhuǎn)移到云端,同時(shí)數(shù)據(jù)在內(nèi)部存儲。

  對云打算者而言,自力審計(jì)是另外一個(gè)需要考慮的內(nèi)容,也是研究云數(shù)據(jù)安然的一個(gè)選項(xiàng)。企業(yè)從命于嚴(yán)格的律例需求可能需要一個(gè)自力資本的云計(jì)謀認(rèn)證。假定企業(yè)內(nèi)部IT有一個(gè)律例順從審計(jì)公司,這個(gè)公司很能是最安然的云律例和安然審計(jì)公司。假定你沒有,就要做一個(gè)云供給商和安然律例順從審計(jì)公司要求的矩陣。找出最好的三個(gè),并向其尋求競價(jià)。

------分隔線----------------------------

推薦內(nèi)容