云数据保险实践之外:找到可接收危险程度
来源:未知 编辑:沈阳 时间:2014年11月28日
传统上应用在三个层级上是安全的:网络拦截、应用访问和物理数据安全。研讨每一个项目,关注云可能会转变目前的哪些现有流程。
一个平安问题的倡议已经足以捣毁一个云名目,或者是让全部云打算流程跟规划者不受信赖。为了防止这些事件,企业必需从一种绝对保险的角度开端,关注新危险的治理,并懂得危险的可接收度。
企业在一中实践的环境中对云安全进行评估时,大多数的问题都会涌现。少数业务会着眼于在云端运行一个完整新的应用他们盼望迁徙现有的应用。这也象征着他们不应该将安全看作是应用的全体,而是他们目前的数据中央托管绝对的云安全。
听过这种视角,关注云数据安全象征着肯定一种可接受的风险。安全管理和所有情势的风险管理一样,是一种和本钱比拟的风险衡量。这对于权衡目前运行在当下数据核心的应用的风险而言很主要,而且担忧云风险要比已经接受的风险大多了。这样做将确保云安全本钱不会损坏云端业务用例,有时候这些事件很轻易产生。
传统上应用在三个层级上是安全的:网络拦截、应用访问和物理数据安全。研讨每一个项目,关注云可能会改变目前的哪些现有流程。
网络拦阻。网络拦阻是一种未受权人通过监控网络流量查看机密数据的风险。拦截风险在应用通过无线、3g或者4g进行无线访问应用时是风险最高的,然而在大多数情形下,将云转移到云端并不会转变无线的使用。如果企业冀望基于云的应用更多地通过共有wifi热门访问,ssl加密应当可能维护全部信息流。对通过阅读器访问的应用,提供一种安全的http url,但是要记住应用应用自定制客户端软件可能必须修正接收ssl加密衔接。
秘钥管理是确保云端应用安全的最大问题。大呼叫中心管理多数通用实际是在应用镜像中存储一个应用的安全密钥订单管理。如果在云应用中使用,这个密钥就会成为存储在云提供商中的机器镜像的一局部,可能会被某些访问机器镜像存储的人窃取。使用公共密钥存储服务或者技巧,要确保密钥永远不会用应用代码或者数据存储在云端。
运用访问。云端访问安全是一个关重视点,然而通常并不是增量的风险。如果用互联网访问应用,通过互联网拜访云端同样的利用不会增添风险,当然假设能够治理ssl跟加密密钥。假如试图用虚构私有网络拜访替换内部互联网访问,可能会呈现问题,尤其是创立互联网vpn。
互联网vpn通常使用ipsec加密体系,不同于ssl,它创立了一个用户社区,这些流量通过软件或者硬件在用户和网络之间加密或者解密。企业在本人的内部vpn使用ipsec时,对于云端并不会有额定的风险然企业客户关系管理而,云提供商通常不支持增长安全装备到其云数据中央中,因而软件装备可能须要支撑ipsec vpn衔接到每一个云应用上。典范的,这将会成为每一个应用的机器镜像的一部门,一种旁边件。检讨目前的ipsec提供商,确保有一个和云兼容的ipsec代办可用。
物理数据安全。物理数据安全是大多数用户最关怀的,也是筹划者最难解决的一个问题。如果秘密信息存商机管理储在云端,验证云供给商的安全认证就很要害。有良多云安全法规框架,最有名的的云安全同盟开放认证框架然而,并不发展成熟。如果你打算将机密信息存储在云端,确保你的提供商提供的是哪一种框架,以及是否很好的合乎你的需要。对方案者最大的问题是断定是否云供给商的矿建支撑你的法规服从指南和管理规矩,这些应当有企业的内部审计员或者法规部分实现复核。
减少云名目中的物理安全问题很有必要,重要通过消除将秘密数据存储在云端。假如利用应用销售管理系统构造化数据,而不是块级i/o,就有可能将运用转移到云端,同时数据在内部存储。
对于云规划者而言,独破审计是另一个需要斟酌的内容,也是研究云数据安全的一个选项。企业遵从于严厉的法规需要可能须要一个独破资源的云策略认证。如果企业内部it有一个法规遵从审计公司,这个公司很能是最安全的云法规和安全审计公司。如果你不,就要做一个云提供商和安全法规服从审计公司请求的矩阵。找出最佳的三个,并向其追求竞价。
一个平安问题的倡议已经足以捣毁一个云名目,或者是让全部云打算流程跟规划者不受信赖。为了防止这些事件,企业必需从一种绝对保险的角度开端,关注新危险的治理,并懂得危险的可接收度。
企业在一中实践的环境中对云安全进行评估时,大多数的问题都会涌现。少数业务会着眼于在云端运行一个完整新的应用他们盼望迁徙现有的应用。这也象征着他们不应该将安全看作是应用的全体,而是他们目前的数据中央托管绝对的云安全。
听过这种视角,关注云数据安全象征着肯定一种可接受的风险。安全管理和所有情势的风险管理一样,是一种和本钱比拟的风险衡量。这对于权衡目前运行在当下数据核心的应用的风险而言很主要,而且担忧云风险要比已经接受的风险大多了。这样做将确保云安全本钱不会损坏云端业务用例,有时候这些事件很轻易产生。
传统上应用在三个层级上是安全的:网络拦截、应用访问和物理数据安全。研讨每一个项目,关注云可能会改变目前的哪些现有流程。
网络拦阻。网络拦阻是一种未受权人通过监控网络流量查看机密数据的风险。拦截风险在应用通过无线、3g或者4g进行无线访问应用时是风险最高的,然而在大多数情形下,将云转移到云端并不会转变无线的使用。如果企业冀望基于云的应用更多地通过共有wifi热门访问,ssl加密应当可能维护全部信息流。对通过阅读器访问的应用,提供一种安全的http url,但是要记住应用应用自定制客户端软件可能必须修正接收ssl加密衔接。
秘钥管理是确保云端应用安全的最大问题。大呼叫中心管理多数通用实际是在应用镜像中存储一个应用的安全密钥订单管理。如果在云应用中使用,这个密钥就会成为存储在云提供商中的机器镜像的一局部,可能会被某些访问机器镜像存储的人窃取。使用公共密钥存储服务或者技巧,要确保密钥永远不会用应用代码或者数据存储在云端。
运用访问。云端访问安全是一个关重视点,然而通常并不是增量的风险。如果用互联网访问应用,通过互联网拜访云端同样的利用不会增添风险,当然假设能够治理ssl跟加密密钥。假如试图用虚构私有网络拜访替换内部互联网访问,可能会呈现问题,尤其是创立互联网vpn。
互联网vpn通常使用ipsec加密体系,不同于ssl,它创立了一个用户社区,这些流量通过软件或者硬件在用户和网络之间加密或者解密。企业在本人的内部vpn使用ipsec时,对于云端并不会有额定的风险然企业客户关系管理而,云提供商通常不支持增长安全装备到其云数据中央中,因而软件装备可能须要支撑ipsec vpn衔接到每一个云应用上。典范的,这将会成为每一个应用的机器镜像的一部门,一种旁边件。检讨目前的ipsec提供商,确保有一个和云兼容的ipsec代办可用。
物理数据安全。物理数据安全是大多数用户最关怀的,也是筹划者最难解决的一个问题。如果秘密信息存商机管理储在云端,验证云供给商的安全认证就很要害。有良多云安全法规框架,最有名的的云安全同盟开放认证框架然而,并不发展成熟。如果你打算将机密信息存储在云端,确保你的提供商提供的是哪一种框架,以及是否很好的合乎你的需要。对方案者最大的问题是断定是否云供给商的矿建支撑你的法规服从指南和管理规矩,这些应当有企业的内部审计员或者法规部分实现复核。
减少云名目中的物理安全问题很有必要,重要通过消除将秘密数据存储在云端。假如利用应用销售管理系统构造化数据,而不是块级i/o,就有可能将运用转移到云端,同时数据在内部存储。
对于云规划者而言,独破审计是另一个需要斟酌的内容,也是研究云数据安全的一个选项。企业遵从于严厉的法规需要可能须要一个独破资源的云策略认证。如果企业内部it有一个法规遵从审计公司,这个公司很能是最安全的云法规和安全审计公司。如果你不,就要做一个云提供商和安全法规服从审计公司请求的矩阵。找出最佳的三个,并向其追求竞价。
上一篇:补充高蛋白饮料+临床术后乳清蛋白粉口服液贴牌代加工厂家
下一篇:没有了
下一篇:没有了
相关推荐:
网友评论:
商机
最新资讯