|
當(dāng)云計(jì)算.涉及到通過軟件服務(wù)交付時(shí)�,必要的保護(hù)措施是獨(dú)立的軟件提供商首要關(guān)心的事情�����,他們應(yīng)該從所有接入點(diǎn)���、用戶以及各個(gè)角度保護(hù)他們的SaaS基礎(chǔ)設(shè)施�����。
但需要注意的是并非所有的云計(jì)算.都是安全的�。在大眾市場上�,可能會(huì)有相對(duì)廉價(jià)的云存儲(chǔ)或者云計(jì)算.服務(wù),但都缺乏較高的企業(yè)級(jí)安全措施���。
對(duì)安全的需求度
如果你的客戶需要部署嚴(yán)密的安全措施��,相同的控制必須在云中進(jìn)行復(fù)制�����。如果你的數(shù)據(jù)或者聲譽(yù)因?yàn)榘踩艿綋p害�����,那么通過SaaS交付節(jié)約的成本對(duì)企業(yè)來說并沒有太多的價(jià)值��。
當(dāng)你接受提供商的云服務(wù)時(shí)���,您所要考慮的不僅僅是云本身的安全保護(hù),還要考慮網(wǎng)絡(luò)和物理設(shè)施安全�����。
云安全
當(dāng)你想把云基礎(chǔ)設(shè)施進(jìn)行外包時(shí)����,你將會(huì)希望找到一個(gè)在網(wǎng)絡(luò)、操作系統(tǒng)以及最佳實(shí)踐等方面都有豐富經(jīng)驗(yàn)的服務(wù)提供商���。加密和VPN(VirtualPrivateNetwork)服務(wù)也是必須要考慮的�����。賣房應(yīng)提供相應(yīng)的咨詢服務(wù)�,無論是自己提供還是通過合作伙伴,都應(yīng)該提供安全風(fēng)險(xiǎn)評(píng)估�、入侵測試、威脅管理服務(wù)和補(bǔ)救措施��。
似乎被忽視的領(lǐng)域是web應(yīng)用防火墻服務(wù)��。這些服務(wù)可以幫助拒絕無效的請(qǐng)求和保護(hù)應(yīng)用程序����。
開發(fā)商和建筑師都說他們的網(wǎng)絡(luò)是安全的,因?yàn)樗麄兪褂昧思用芗夹g(shù)����。當(dāng)優(yōu)勢試圖偷聽時(shí)加密保護(hù)了你應(yīng)用程序的數(shù)據(jù),但他并不能阻值不必要的請(qǐng)求���。應(yīng)用防火墻可以為你的應(yīng)用程序創(chuàng)建一個(gè)“護(hù)城河”���,可以阻止正在處理的無效或者是不適當(dāng)?shù)膽?yīng)用程序請(qǐng)求�����,從而節(jié)省了CUP資源和記憶周期�����,更重要的是防止了數(shù)據(jù)泄漏�����。
最后�,你應(yīng)該了解你的服務(wù)供應(yīng)商如何相應(yīng)惡意攻擊�。你的供應(yīng)商是否有一個(gè)安全的數(shù)據(jù)中心�。
網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全應(yīng)該保護(hù)你的SaaS環(huán)境中所有的虛擬接入點(diǎn),您的供應(yīng)商應(yīng)該有察覺新出現(xiàn)的威脅和應(yīng)對(duì)攻擊的能力��,在它們成為真正的威脅之前編寫程序和指定策略�,嚴(yán)格杜絕危險(xiǎn)出現(xiàn)。
一些供應(yīng)商同時(shí)監(jiān)測在互聯(lián)網(wǎng)上的多個(gè)客戶���,所以他們經(jīng)常能夠看到并迅速接觸威脅�。這對(duì)獨(dú)立軟件開發(fā)商來說可能是一個(gè)重要的協(xié)議���,很可能幾天都看不到攻擊�����,因?yàn)樗赡懿皇侵苯幽繕?biāo)���。如果外部發(fā)生威脅時(shí)�,廠商可以積極相應(yīng)�����、編寫規(guī)則以防止它的出現(xiàn)��。
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
