• 回复@老老保老张工:那咋分配呢? 2019-07-12
  • 新闻漫评——“心酸”辞职信 春城壹网 七彩云南 一网天下 2019-07-12
  • 高清:C罗帽子戏法科斯塔梅开二度 葡萄牙3 2019-07-05
  • 《法医秦明2》定档6.15 制作演员双升级呈现电影级质感 2019-06-26
  • 济南新规:自由职业者也可缴存住房公积金 2019-06-14
  • 无视婚变传闻 王浩信晒与朋友新旧对比照秀友情 2019-06-14
  • 那些价值连城的瓷碗贵在哪里 2019-06-09
  • 端午临近,苏州河上53支龙舟竞渡 2019-06-09
  • “陪堂妈妈”上课3000多节 班主任:她去中考没问题 2019-06-09
  • 超200种常用处方药有致抑郁可能 2019-06-08
  • 中民投董事局执行副主席李银珩获第十二届人民企业社会责任奖年度人物奖 2019-06-08
  • 十九大精神进校园:将年华汇进时代旋律 把青春融入祖国山河 2019-06-08
  • 大葱-热门标签-华商生活 2019-06-07
  • 生菜也能“杀人”?美国多人因吃这种生菜患病 2019-06-07
  • 青海新闻网—青海门户 主流媒体 2019-06-07
  • 登陆 免费注册 内部邮箱
    下拉菜单演示 - 江西多乐彩走势图表
  • 回复@老老保老张工:那咋分配呢? 2019-07-12
  • 新闻漫评——“心酸”辞职信 春城壹网 七彩云南 一网天下 2019-07-12
  • 高清:C罗帽子戏法科斯塔梅开二度 葡萄牙3 2019-07-05
  • 《法医秦明2》定档6.15 制作演员双升级呈现电影级质感 2019-06-26
  • 济南新规:自由职业者也可缴存住房公积金 2019-06-14
  • 无视婚变传闻 王浩信晒与朋友新旧对比照秀友情 2019-06-14
  • 那些价值连城的瓷碗贵在哪里 2019-06-09
  • 端午临近,苏州河上53支龙舟竞渡 2019-06-09
  • “陪堂妈妈”上课3000多节 班主任:她去中考没问题 2019-06-09
  • 超200种常用处方药有致抑郁可能 2019-06-08
  • 中民投董事局执行副主席李银珩获第十二届人民企业社会责任奖年度人物奖 2019-06-08
  • 十九大精神进校园:将年华汇进时代旋律 把青春融入祖国山河 2019-06-08
  • 大葱-热门标签-华商生活 2019-06-07
  • 生菜也能“杀人”?美国多人因吃这种生菜患病 2019-06-07
  • 青海新闻网—青海门户 主流媒体 2019-06-07
  • wta斯图加特官网 澳洲幸运5的计算公式 弗罗西诺内美术学院 天津时时彩开奖号码 糖果派对3APP 云南时时彩开奖数据 金麒麟返水 山西麻将透视眼镜 09云达不莱梅球员 黑龙江22选5开奖结果_开门彩
    首页 >> 新闻中心 >> 解决方案
    如何正确控制云计算?

     

    虽然云计算的应用越来越普遍,但人们并不总是信任云计算。很多企业的安全和风险管理领导者对于将关键数据和基础设施委托给第三方云计算提供商曾经感到担忧。

    这是可以理解的,源于其网络管理的历史,企业的IT团队对于管理IT基础设施的资源非常熟悉,从他们所在的建筑物到电力和冷却供应,再到服务器,以及存储和网络基础设施。

    但是,当企业将责任委托给云计算提供商时,想达到这种熟悉程度是不可能的,并且这可能会阻止组织获得最佳的云计算效率和安全性。显然,企业需要改变思维方式。

    在名为“CISO 剧本:如何在云中保留正确的控制”的调查报告中,Gartner公司做出了这样的比喻:在自己的江西多乐彩走势图表运营业务就像自己驾驶汽车,而迁移到云端有点像在飞机上飞行。那么人们可能无法对飞机的机组人员的旅程进行控制,这可能会导致焦虑。然而,这种焦虑是不合理的,因为就像人们日?;峒觳槠挡饬?、轮胎、玻璃清洗液一样,每次飞行前都会严格检查飞机。

    总而言之,这意味着迁移到云端需要一个新的前景,企业需要了解如何控制其数据,并更好地了解云计算服务提供商做什么,以便企业放弃底层平台的所有权。

    在当今的背景下,客户仍然拥有他们的数据,但与云计算提供商分享管理权?!翱刂啤钡母拍钜汛踊谖锢砦恢玫乃腥ㄗ湮粤鞒痰目刂?。因此,信息安全和风险管理领导者需要采用间接控制的新方法来实现效率和安全,最重要的是让人高枕无忧??悸堑秸庖坏?,人们将尝试定义如何对云计算进行正确的控制。

    设计正确的身份和访问管理策略

    安全团队和开发人员可以发现难以掌握基于云计算的控制概念。但实际上,放弃其广域网中光纤和铜缆的所有权也是类似的情况:电信运营商拥有物理基础设施,但数据仍由客户拥有和控制。这一切都与描述安全责任有关。一旦定义了切换点,企业就会知道除此之外,其云计算服务提供商负责安全性。

    企业的责任在于设计一个身份访问管理策略,该策略不仅涵盖云平台,还涵盖云平台向外界呈现的应用程序和服务。访问权应基于以“最低权限”为基础授予用户权限,而不是给予所有人更多的权限。这可以提高审计能力,并降低未经授权更改平台的风险。

    最重要的是,企业应该与云计算提供商合作,以确保对更高程度的逻辑隔离进行加密??障泻痛渲械氖菁用芡ǔ1皇游诠苍破教ㄉ狭硪恢直;ず透衾胧莸姆绞?。虽然任何人都不可能闯入公共云数据中心,并物理窃取包含数据的磁盘驱动器,但强烈建议企业考虑使用空闲数据加密。

    加强监督并重新调整审计目标

    随着监管环境越来越复杂,越来越多地要求使用云计算的组织展示其强大的治理。企业已将某些控制权委托给其云计算服务供应商,这一事实意味着企业必须证明治理程序已到位并且正在遵循。

    为此,企业应该寻求与提供安全性和合规性监控和报告的云计算服务提供商合作。并且采用必要的方法和合规性证明,可确保企业云计算工作负载能够满足审核时间的要求。

    比较企业的安全需求,并根据SLA衡量云计算服务商的性能

    另一个需要密切关注的是合同条款,它约束了云计算服务商在?;た突莺鸵椒矫娴淖饔?。与超大规模云计算提供商签订的合同往往绝大多数都会?;ふ庑┰萍扑惴裆?,但是可以与一些云计算服务商合作,就更有利于客户的条款达成协议。

    最终的影响和建议是围绕云计算服务提供商合同和服务等级协议(SLA)。许多云计算服务商,特别是超大规模的提供商,在其SLA上可能非常严格,并且在被要求更改它们时可能非常不灵活。了解云计算服务提供商在合规性的不同方面的立场非常重要。但他们能够分享认证和证明吗?他们的SLA对可用性等主题有多大的灵活性?如果SLA不提供服务,他们会支付服务信用吗?在开始使用云计算服务提供商的服务之前,这些是企业需要获得这些问题的答案。在此提出的另一条建议是将外部托管数据的安全要求与风险偏好背景下的云计算服务提供商功能进行比较。

    总而言之,随着安全风险和合规性法规的不断增加,以及云计算服务的采用,理解云计算安全方面的共同责任非常重要。在云中放弃和保留控制之间取得适当的平衡,将使企业能够安全地利用云计算服务的诸多优势??刂圃萍扑悴⒉灰馕蹲牌笠涤Ω霉芾碓萍扑愕拿恳桓龇矫?,但要确保知道应该负责什么职责,并获得正确的控制。

    版权所有:内蒙古聚友网络信息服务有限公司    蒙ICP备:13000949号    技术支持:聚友网络