国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　如果公司正在考慮使用一個(gè)云提供商的話，必須要尋求各個(gè)方面的信息來驗(yàn)證其架構(gòu)的安全，以防公司造成重大損失。專家說,需要象訂婚一樣去評(píng)估任何云服務(wù)技術(shù)提供者，比如評(píng)估它如何進(jìn)行滲透測(cè)試和確定它的事件響應(yīng)計(jì)劃是足夠的，此外一些公司要求云服務(wù)提供者把相關(guān)安全運(yùn)營添加到合同談判,如連續(xù)監(jiān)控和訪問日志等。

　　是一個(gè)積極的安全團(tuán)隊(duì)嗎?

　　需要了解云服務(wù)提供商是否有一套完整的流程來積極的保護(hù)它的系統(tǒng)，系統(tǒng)管理員的相關(guān)技能和證書可以讓客戶進(jìn)行參考，以保證有能力解決出現(xiàn)的安全問題。

　　如果事件發(fā)生，如何進(jìn)行反應(yīng)?

　　如果你正在評(píng)估一個(gè)大型服務(wù)提供商，確保供應(yīng)商在日常工作中會(huì)積極尋找弱點(diǎn)和漏洞的平臺(tái)，這樣可以減少風(fēng)險(xiǎn)發(fā)生在您特定的基礎(chǔ)設(shè)施。當(dāng)問題出現(xiàn)，堅(jiān)持主動(dòng)監(jiān)控、支持和溝通。供應(yīng)商確保月度報(bào)告、季度電話或其它常規(guī)會(huì)議建立討論問題和任何需要改進(jìn)在您的環(huán)境中。

　　有什么證明此公司已驗(yàn)證其安全?

　　服務(wù)提供商應(yīng)該能夠提供相關(guān)證明，包括其體系架構(gòu)、系統(tǒng)審計(jì)和系統(tǒng)能夠滿足。專家說，服務(wù)組織在報(bào)告里需要顯示它如何合理的保護(hù)客戶數(shù)據(jù)。 在一份保密協(xié)議里有相關(guān)SOC 2的控制環(huán)境，這其中涵蓋了安全、可用性、完整性、保密性和隱私等問題。

　　我是否可以進(jìn)行滲透試驗(yàn)提供者的環(huán)境?

　　安全專家建議，滲透測(cè)試是一個(gè)有價(jià)值的工具來找到安全弱點(diǎn)和配置問題，在一個(gè)真正的攻擊者襲擊之前。大型的提供者會(huì)讓潛在客戶進(jìn)行滲透測(cè)試，進(jìn)行脆弱性掃描或雇傭一個(gè)公司來執(zhí)行一個(gè)完整的滲透測(cè)試。如果云服務(wù)提供者有一個(gè)內(nèi)部滲透測(cè)試團(tuán)隊(duì)，你可以要求提供一個(gè)詳細(xì)的審計(jì)報(bào)告。第三方進(jìn)入測(cè)試可能需要滿足一定的合規(guī)要求。

　　數(shù)據(jù)應(yīng)駐留在何處

　　如果與一個(gè)設(shè)備供應(yīng)商合作，大多數(shù)公司將會(huì)選擇能夠駐留信息的。Hosting.com的Bruton稱，許多服務(wù)商的數(shù)據(jù)中心里著國家級(jí)別的數(shù)據(jù)。這些數(shù)據(jù)中心不存在任何數(shù)據(jù)調(diào)出控制問題或國際問題。鑒于以上原因，當(dāng)碰上數(shù)據(jù)清理時(shí)，企業(yè)必須留心數(shù)據(jù)中心里的數(shù)據(jù)究竟會(huì)發(fā)生怎樣的變化，為今后更換服務(wù)商做好準(zhǔn)備。順帶一提，對(duì)I/O內(nèi)存非常敏感的或的企業(yè)一般會(huì)使用主機(jī)代理服務(wù)。