国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全云安全
當(dāng)前位置: 主頁 > 信息安全 > 云安全 >

云數(shù)據(jù)安然應(yīng)由客戶和供給商共同承擔(dān)責(zé)任

時(shí)間:2013-06-28 13:29來源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
跟著計(jì)較倉庫向下移動,客戶節(jié)制公共云計(jì)較辦事的數(shù)量,逐步增加,軟件即辦事(SaaS)很少乃至為零,根本舉措措施即辦事(IaaS)占盡大年夜部門。云安然責(zé)任也一樣:軟件即辦事和包管平臺和
Tags云安全(761)云數(shù)據(jù)安全(5)提供商(2)  

  跟著計(jì)較倉庫向下移動,客戶節(jié)制公共云計(jì)較辦事的數(shù)量,逐步增加,軟件即辦事(SaaS)很少乃至為零,根本舉措措施即辦事(IaaS)占盡大年夜部門。云安然責(zé)任也一樣:軟件即辦事和包管平臺和根本舉措措施安然的責(zé)任明顯落在了供給商身上。

  可是跟著倉庫的深進(jìn),工作變得更糟。談到IaaS,供給商和用戶之間的安然責(zé)任沒有明白的邊界。定義邊界的責(zé)任落在客戶身上。

  奉行最好實(shí)踐和進(jìn)步云安然培訓(xùn)的組織——云安然聯(lián)盟的履行董事Jim Reavis暗示:“從治理的視角、節(jié)制的視角、治理的視角來看,讓云租戶或客戶大白這是一個(gè)共同的責(zé)任很首要?!?/P>

  辨認(rèn)安然缺口 理解安然劃定

  為了夸大年夜共同的安然責(zé)任,舉一個(gè)事實(shí),即因?yàn)閭涫艽婢斓腎aaS標(biāo)題問題,如2012年6月的亞馬遜間斷事務(wù),不合的組織蒙受了不合的后果。Reavis介紹:“當(dāng)數(shù)據(jù)脫機(jī)時(shí),一些組織幾近倒閉了,而其它組織卻沒有呈現(xiàn)任何停工期。這表白客戶使數(shù)據(jù)處于他們的節(jié)制當(dāng)中,也同時(shí)節(jié)制著他們的命運(yùn)?!?/P>

  總部位于弗吉尼亞州的萊斯頓ScienceLogicIT的營業(yè)治理軟件的供給商、首席手藝官Antonio Piraino暗示,要實(shí)施恰當(dāng)?shù)墓?jié)制,云租戶必需大白哪些處所存在安然縫隙,“你必需知道你在買甚么。一些人比其他人更存眷安然。”

  加州洛杉磯的云計(jì)較風(fēng)險(xiǎn)減緩的參謀兼講師Thomas Trappler暗示:“與云中大年夜大都事物一樣,安然也隨供給商的不合而不一樣,”例如,亞馬遜收集辦事(AWS)供給“各色各樣的選擇,”他說,“這不只是任何一種AWS辦事。所以即便是在AWS辦事范圍內(nèi),客戶負(fù)責(zé)的內(nèi)容不合,你向亞馬遜付款買東西,承擔(dān)的責(zé)任也會有所差別?!?/P>

  最終,客戶獲得他們所想要的,Piraino說:“假定你為云辦事買單,那么你要為額外的安然和額外的正常運(yùn)行時(shí)候和災(zāi)害恢復(fù)付出額外的費(fèi)用。”

  因?yàn)?客戶從IaaS供給商采購的)計(jì)較倉庫的不合部門,安然責(zé)任的劃分進(jìn)一步混合。Piraino說:“我們正看到IaaS和PaaS之間聯(lián)系加倍慎密;從底子上來講,(IaaS是)一種原始的計(jì)較根本舉措措施,”——低于把持系統(tǒng)(OS),他詮釋說,“最初,客戶負(fù)責(zé)建設(shè)(虛擬機(jī))、把持系統(tǒng)、安裝防火墻這類工作??墒浅嫉奶摂M機(jī),你可以采辦IaaS??赡軙綆б粋€(gè)把持系統(tǒng)或是具有一些利用的數(shù)據(jù)庫。你買的越多,IaaS供給商的責(zé)任就越大年夜?!?/P>

  再來看AWS。例如,“當(dāng)觸及到對AWS擺設(shè)具有歹意詭計(jì)的具體標(biāo)題問題時(shí),凡是的經(jīng)驗(yàn)法例是,倉庫越高,負(fù)責(zé)工作負(fù)載或數(shù)據(jù)安然責(zé)任的AWS的能力越低,”他詮釋說,“很簡單,在舉措措施和物理根本舉措措施層,采取AWS的能力和歡愉愛好來供給物理安然是最好的做法,因?yàn)槠漤?xiàng)目大年夜,但成本很低?!?/P>

  Piraino彌補(bǔ)說:“在收集層和虛擬化層,就沒那么簡單”。對AWS數(shù)據(jù)中間的數(shù)據(jù)傳輸——區(qū)域與亞馬遜彈性云計(jì)較(EC2)或彈性塊存儲(EBS)手藝之間——由AWS負(fù)責(zé)。

  Piraino說:“一樣,AWS的東西集Xen系統(tǒng)治理法度負(fù)責(zé)它的根本舉措措施即辦事——使云產(chǎn)品中不成貧乏的一部門讓渡所有權(quán),客戶沒有講話權(quán),從而實(shí)現(xiàn)真正意義上的由AWS負(fù)責(zé)”。

  培養(yǎng)準(zhǔn)確的公共云安然心態(tài)

  組織將利用法度轉(zhuǎn)移到公共云時(shí),模式產(chǎn)生了改變,Trappler說:“心態(tài)不合。你思慮的編制也必需有所不合。這仿佛是不言而喻的,但這很首要。大年夜家在說,‘我們從我們所習(xí)慣的——手藝治理的解決方案——再到有報(bào)酬我們做好的云合同的治理解決方案。我們?nèi)绾沃浪麄兯龅木褪菧?zhǔn)確的呢?”

  謎底是:“老是恰到好處地確認(rèn)并且遵循合同實(shí)施義務(wù)(供給商),你就可以大白他們應(yīng)當(dāng)存眷甚么,”Trappler說。為此,體味供給商的根本舉措措施哪些部門被注冊和/或?qū)徲?jì)。他說:“可能不是全部根本舉措措施。中間凡是有多個(gè)數(shù)據(jù)中間和點(diǎn)。”

  “合同就是針對供給商責(zé)任與顧客責(zé)任的邊界標(biāo)題問題,達(dá)成的共叫,”他說,“你需要一個(gè)合同,來成立關(guān)系條目,對誰做甚么達(dá)成共叫的條目。然后要有客戶方的供給商治理來保持這類關(guān)系?!?/P>

------分隔線----------------------------

推薦內(nèi)容