国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 云安全 >

不要指看云辦事商呵護(hù)數(shù)字資產(chǎn)

時(shí)間:2013-07-31 13:36來(lái)源:TuZhiJiaMi企業(yè)信息安全專(zhuān)家 點(diǎn)擊:
當(dāng)一個(gè)家庭買(mǎi)車(chē)的時(shí)辰, 他們凡是都不會(huì)從汽車(chē)商那邊往買(mǎi)兒童座椅往呵護(hù)家庭中最首要的成員。 Gartner的副總裁及安然闡發(fā)師John Fescatore覺(jué)得, 云安然也與之近似,用戶(hù)不要指看云辦事商供
Tags云安全(761)Gartner(24)云服務(wù)商(1)數(shù)字資產(chǎn)(1)  

  當(dāng)一個(gè)家庭買(mǎi)車(chē)的時(shí)辰, 他們凡是都不會(huì)從汽車(chē)商那邊往買(mǎi)兒童座椅往呵護(hù)家庭中最首要的成員。 Gartner的副總裁及安然闡發(fā)師John Fescatore覺(jué)得, 云安然也與之近似,用戶(hù)不要指看云辦事商供給的安然功能來(lái)保障公司的首要數(shù)字資產(chǎn)。

  那些需要呵護(hù)的信息, 如客戶(hù)信息, 關(guān)頭任務(wù)利用,企業(yè)級(jí)設(shè)備信息等都需要采取不合的安然節(jié)制辦法來(lái)進(jìn)行呵護(hù)。 John Fescatore指出, 在企業(yè)進(jìn)進(jìn)云模式后, 云辦事商供給的安然辦事是可以相信的, 可是對(duì)首要商業(yè)信息和律例要求呵護(hù)的信息來(lái)講,這些安然辦法常常是不敷的。

  安然標(biāo)題問(wèn)題今朝仍然是企業(yè)邁向云辦事是最大年夜的擔(dān)憂。 不外John Fescatore覺(jué)得有編制可以或許削減企業(yè)的擔(dān)憂。 此中之一就是為首要的云利用, 數(shù)據(jù)或工作采取出格的安然呵護(hù)。 好比諾言卡行業(yè)的例子。 付出卡行業(yè)要求采取所有電子存儲(chǔ)諾言卡信息必需采取加密的情勢(shì)。有些云辦事商也在他們的云存儲(chǔ)中加進(jìn)了加密的功能。 不外, 企業(yè)仍是可以采辦良多第三方的加密, 防DDoS報(bào)復(fù)打擊和拜候節(jié)制的利用來(lái)專(zhuān)門(mén)對(duì)諾言卡信息進(jìn)行呵護(hù)。并且良多如許的利用今朝也都是以云的情勢(shì)供給的。

  今朝市場(chǎng)上有良多云安然的產(chǎn)品, 供給著各類(lèi)各樣的功能。 John Fescatore提到了如Zscaler, Websense 或Cisco的 ScanSafe等產(chǎn)品。 這些產(chǎn)品猶如在用戶(hù)和云之間的“網(wǎng)關(guān)”,監(jiān)測(cè)進(jìn)進(jìn)云的數(shù)據(jù),以包管不會(huì)有歹意數(shù)據(jù)或代碼進(jìn)侵客戶(hù)的系統(tǒng)。 假定云辦事是用來(lái)托管網(wǎng)站, 也有良多網(wǎng)站呵護(hù)的產(chǎn)品如:Imperva, CloudFlare乃至Akamai也供給一些近似的網(wǎng)站呵護(hù)的辦事。

  不外總的來(lái)講, John Fescatore覺(jué)得,云安然還應(yīng)當(dāng)從根基的開(kāi)端。 盡大年夜大都企業(yè)測(cè)驗(yàn)測(cè)驗(yàn)云辦事是從私有云開(kāi)端的。 這也是實(shí)踐云安然的一個(gè)好的解纜點(diǎn)。

  在私有云中把應(yīng)有的安然做好, 再慢慢過(guò)渡到同化云和公共云是一個(gè)好的策略。對(duì)呵護(hù)虛擬環(huán)境免受外部報(bào)復(fù)打擊, 最首要的是要有相干的流程, 和對(duì)系統(tǒng), 節(jié)制的改變和系統(tǒng)縫隙的體味。 這也包含對(duì)架構(gòu), 和對(duì)賬戶(hù), 域名和虛擬設(shè)備的治理等等。

  向私有云以外演進(jìn)凡是城市包含一些公共的云辦事。 大都企業(yè)會(huì)把一些非關(guān)頭任務(wù)的利用, 如測(cè)試,開(kāi)辟等放到公共云上。 不是所有的信息都需要最大年夜限度的呵護(hù)。 應(yīng)當(dāng)呵護(hù)那些敏感信息而對(duì)非敏感信息可以采取一般性的安然辦法。

  John Fescatore覺(jué)得, 云安然的重點(diǎn)應(yīng)當(dāng)在于呵護(hù)的流程。 應(yīng)當(dāng)成立云安然的法則, 在云辦事的實(shí)施過(guò)程中采取并遵循這些法則。一些縫隙常常是因?yàn)榉▌t的不合一或安然節(jié)制沒(méi)有履行到位釀成的。 John Fescatore說(shuō)“我們還沒(méi)有看到針對(duì)真正對(duì)云根本舉措措施或虛擬層進(jìn)行的報(bào)復(fù)打擊,今天良多黑客實(shí)際上是找那些等閑下手的采取云辦事的企業(yè)?!?/P>

  好在企業(yè)仍是有良多不合的云安然選擇的。 對(duì)一般性的安然要求, 良多云辦事商, 非論是根本舉措措施仍是SaaS的, 本身就具有必然的安然功能, 如亞馬遜的AWS就是遵守FISMA尺度。 另外一個(gè)云辦事商FireHost遵守PCI尺度。 John Fescatore的建議是, 企業(yè)尋覓云辦事商是,應(yīng)當(dāng)看它是不是具有ISO27001, SOC2或SOC3認(rèn)證。 對(duì)一般性安然需求以外的, 對(duì)敏感信息的呵護(hù), 市場(chǎng)上有良多第三方的產(chǎn)品或辦事可以選擇.

------分隔線----------------------------

推薦內(nèi)容