|
敏感信息(客戶數(shù)據(jù)���、關(guān)鍵任務(wù)應(yīng)用��、生產(chǎn)級(jí)別信息)需要特殊保護(hù)��,很多場(chǎng)合下需要自己的安全控制來(lái)提供全面保護(hù)�����。“Gartner副總裁兼安全分析師John Pescatore認(rèn)為:用戶不應(yīng)仰仗云服務(wù)商的安全功能去保護(hù)他們至關(guān)重要的數(shù)據(jù)��。
當(dāng)企業(yè)想要遷移到云模式之時(shí)����,有些事情你可以信賴云提供商,但是對(duì)于關(guān)鍵業(yè)務(wù)數(shù)據(jù)和監(jiān)管控制信息來(lái)說(shuō)��,云提供商所提供的基礎(chǔ)設(shè)施夠用的情況可謂少之又少���。”Pescatore在Gartner主板的一次網(wǎng)絡(luò)會(huì)議上如是說(shuō)����。
Pescatore指出,雖然安全依然是企業(yè)在部署云戰(zhàn)略時(shí)的首要擔(dān)憂��,但是已經(jīng)有一些方法可以減輕這些擔(dān)憂��。他說(shuō)�����,其中的一個(gè)關(guān)鍵就是必須要設(shè)計(jì)好安全條款��,專門保護(hù)云應(yīng)用���、數(shù)據(jù)或工作負(fù)載���。一個(gè)顯著的例子就是信用卡信息。支付卡行業(yè)(PCI)的認(rèn)證要求任何客戶的信用卡數(shù)據(jù)必須以電子方式存儲(chǔ)��,并且加密����。一些云服務(wù)商會(huì)在其云存儲(chǔ)產(chǎn)品中提供加密服務(wù)�,但是客戶也可以購(gòu)買第三方應(yīng)用�����,專門針對(duì)自己的云部署進(jìn)行定制�����,以提供加密服務(wù)��、DDoS防范��,以及接入控制等���。其中不少服務(wù)都是以云格式交付的。
市場(chǎng)上已經(jīng)有了不少云安全產(chǎn)品���,功能也眾多��。如Zscaler��、Websense或思科的ScanSafe等廠商的產(chǎn)品都是在用戶和云服務(wù)商之間建立一道“門戶”���,監(jiān)控有哪些數(shù)據(jù)流入了云中��,以便確保惡意數(shù)據(jù)或惡意應(yīng)用不會(huì)滲透到用戶的系統(tǒng)中�。如果云是被某個(gè)網(wǎng)站托管的�,那么也有一些網(wǎng)站保護(hù)服務(wù),例如Imperva���、CloudFlare���,還有出自Akamai的服務(wù)等。
Pescatore認(rèn)為�,整體而言,云安全尚處于初級(jí)階段����。很多大企業(yè)都是以私有云或內(nèi)部云開始其云征程的,這也是便于進(jìn)行安全控制的一個(gè)好起點(diǎn)����。他的建議是,“首先要確保私有云的安全�����,然后再擴(kuò)展到混合云和公有云。”由于保護(hù)虛擬化環(huán)境免受外部攻擊的流程十分重要��,所以“需要系統(tǒng)具備可視性���,變更控制和漏洞防護(hù)等功能”��。這包括保護(hù)架構(gòu)編排的安全��,預(yù)配置新的賬戶�����、域名和虛擬機(jī)����。
向私有云之外的遷移通常都會(huì)納入一些公有云服務(wù)���。很多時(shí)候,企業(yè)會(huì)把一些非關(guān)鍵任務(wù)應(yīng)用向公有云擴(kuò)展��,如測(cè)試����、開發(fā)或擴(kuò)充容量等。所以,并非所有東西都需要獲得最高級(jí)別的安全�����。“保護(hù)敏感數(shù)據(jù)��,只把不太敏感的數(shù)據(jù)放在本地云中���,”他將這一過(guò)程稱為數(shù)據(jù)分割��。
Pescatore稱��,對(duì)云安全的關(guān)注應(yīng)放在保護(hù)云的流程上���。為云安全創(chuàng)建政策,然后確保這些政策在整個(gè)云部署期間被堅(jiān)決執(zhí)行和貫徹����。只要存在政策的不一致或者沒(méi)有強(qiáng)制執(zhí)行安全控制,就會(huì)出現(xiàn)安全漏洞����。“我們迄今為止尚未看到企圖危害云基礎(chǔ)設(shè)施或虛擬化層的新型攻擊,”他說(shuō)����。“當(dāng)今的現(xiàn)實(shí)情況是�,黑客們攻擊使用云服務(wù)的企業(yè)是比較容易賺錢的��。”
好消息是客戶擁有大量的選擇�。對(duì)低級(jí)別的安全需求來(lái)說(shuō),云服務(wù)商(無(wú)論是IaaS還是SaaS服務(wù)商)通常都有他們自己的安全功能�����。亞馬遜Web服務(wù)是遵從FISMA的�;另外一家云服務(wù)商FireHost是遵從PCI的。Pescatore說(shuō)�,用戶至少應(yīng)該看看他們的云服務(wù)商是否遵從ISO 27001、SOC 2或SOC 3認(rèn)證�。除此之外,尤其對(duì)敏感信息而言����,還有很多第三方安全產(chǎn)品可供選擇。
原文地址:http://cloud.zol.com.cn/298/2986437.html
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
