国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 安全管理 >

評(píng)估云辦事商安然辦法的五個(gè)要素

時(shí)間:2013-08-10 11:32來(lái)源:TuZhiJiaMi企業(yè)信息安全專(zhuān)家 點(diǎn)擊:
此刻,一些企業(yè)其實(shí)不安心遷徙到云中,因?yàn)檫@意味著他們的系統(tǒng)數(shù)據(jù)可能會(huì)放到其他處所,而不是他們本身的數(shù)據(jù)中間內(nèi)。對(duì)某些企業(yè)來(lái)講,這是很難接管的概念,出格是對(duì)那些25年以來(lái)一向
Tags云服務(wù)(34)數(shù)據(jù)中心(66)安全管理(325)服務(wù)商(4)  

  此刻,一些企業(yè)其實(shí)不安心遷徙到云中,因?yàn)檫@意味著他們的系統(tǒng)數(shù)據(jù)可能會(huì)放到其他處所,而不是他們本身的數(shù)據(jù)中間內(nèi)。對(duì)某些企業(yè)來(lái)講,這是很難接管的概念,出格是對(duì)那些25年以來(lái)一向在企業(yè)內(nèi)部保留企業(yè)系統(tǒng)和數(shù)據(jù)的企業(yè)。明顯,假定云計(jì)較供給商沒(méi)有為其客戶的信息擺設(shè)強(qiáng)大年夜的安然節(jié)制的話,他們將很難在市場(chǎng)安身。但實(shí)際的環(huán)境是,此刻良多領(lǐng)先的云計(jì)較解決方案供給的一些安然功能乃至超越了大年夜大都企業(yè)本身可以或許擺設(shè)的功能。

  在這篇文章中,我們將體味領(lǐng)先的云辦事供給商的安然做法,并為考慮擺設(shè)云計(jì)較解決方案的企業(yè)提出了幾個(gè)應(yīng)當(dāng)考慮的標(biāo)題問(wèn)題。

  云計(jì)較解決方案是不是有風(fēng)險(xiǎn)評(píng)估過(guò)程來(lái)評(píng)估信息資產(chǎn)面對(duì)的風(fēng)險(xiǎn)?

  確保有效安然節(jié)制的解纜點(diǎn)是肯定云辦事供給商的信息安然風(fēng)險(xiǎn)。應(yīng)當(dāng)經(jīng)由過(guò)程履行風(fēng)險(xiǎn)評(píng)估來(lái)肯定各類(lèi)來(lái)歷的信息,和這些信息可能若何被泄漏。此刻有良多不合的風(fēng)險(xiǎn)評(píng)估模式,云辦事供給商已有一個(gè)過(guò)程來(lái)辨認(rèn)信息風(fēng)險(xiǎn)。在辨認(rèn)風(fēng)險(xiǎn)后,企業(yè)隨后應(yīng)當(dāng)擺設(shè)節(jié)制來(lái)減緩這些風(fēng)險(xiǎn)。

  云計(jì)較解決方案是不是擺設(shè)了安然政策和法度?

  按照風(fēng)險(xiǎn)評(píng)估過(guò)程肯定的風(fēng)險(xiǎn),云辦事供給商應(yīng)當(dāng)擬定一套安然政策和配套法度來(lái)擺設(shè)需要的節(jié)制,以解決其安然風(fēng)險(xiǎn)。特設(shè)的政策和法度或沒(méi)有被云辦事供給商記其實(shí)案和擺設(shè)的政策,都應(yīng)當(dāng)因其正視。別的,企業(yè)還應(yīng)當(dāng)擺設(shè)高級(jí)的安然政策和法度來(lái)肯定企業(yè)的安然做法,并最終其實(shí)現(xiàn)節(jié)制方針成立問(wèn)責(zé)制。

  云計(jì)較解決方案是不是履行安然縫隙或滲入測(cè)試?

  滲入測(cè)試或縫隙測(cè)試是對(duì)企業(yè)的根本舉措措施進(jìn)行掃描,來(lái)肯定是不是存在任何安然縫隙(例如,假定關(guān)頭系統(tǒng)補(bǔ)丁沒(méi)有修復(fù),報(bào)復(fù)打擊者則可能操縱這個(gè)縫隙)。這類(lèi)類(lèi)型的測(cè)試的目標(biāo)是肯定系統(tǒng)是不是可能遭到內(nèi)部或外部報(bào)復(fù)打擊,和肯定企業(yè)可以采納哪些辦法來(lái)抵抗或消弭這些威脅。具有杰出安然習(xí)慣的企業(yè)城市按期履行這些類(lèi)型的測(cè)試,并采納步履來(lái)應(yīng)對(duì)這些辨認(rèn)的威脅。

  云計(jì)較解決方案擺設(shè)了哪些辦法來(lái)物理呵護(hù)其數(shù)據(jù)中間?

  呵護(hù)云計(jì)較系統(tǒng)的關(guān)頭在于,物理地呵護(hù)這些數(shù)據(jù)中間。云辦事供給商應(yīng)當(dāng)可以或許為這些數(shù)據(jù)中間供給有限制的拜候,和足夠的物理樊籬,以避免未經(jīng)授權(quán)的拜候。遭到很好呵護(hù)的數(shù)據(jù)中間可能會(huì)很是昂貴,良多企業(yè)沒(méi)法供給像云辦事供給商那種程度的安然呵護(hù)。

  云計(jì)較解決方案顛末甚么類(lèi)型的第三方審計(jì)?

  云辦事供給商有良多第三方審計(jì)可供選擇。第三方審計(jì)為云辦事供給商的各類(lèi)把持供給自力的保障。在云計(jì)較行業(yè)比較常見(jiàn)的陳述包含SOC1,SOC2,在某些環(huán)境下,還有SOC3,這是由職業(yè)審計(jì)師履行和簽訂的“辦事組織節(jié)制”陳述。這些陳述涵蓋了云辦事供給商的不合類(lèi)型的節(jié)制。這些陳述可以或許為企業(yè)供給關(guān)于云辦事供給商的有價(jià)值的信息來(lái)歷。(鄒錚編譯)

------分隔線----------------------------

推薦內(nèi)容