移动安全安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 安全管理 >

评估云办事商安然办法的五个要素

时间:2013-08-10 11:32来源:TuZhiJiaMi企业信息安全专家 点击:
此刻,一些企业其实不安心迁徙到云中,因为这意味着他们的系统数据可能会放到其他处所,而不是他们本身的数据中间内。对某些企业来讲,这是很难接管的概念,出格是对那些25年以来一向
Tags云服务(34)数据中心(66)安全管理(325)服务商(4)  

  此刻,一些企业其实不安心迁徙到云中,因为这意味着他们的系统数据可能会放到其他处所,而不是他们本身的数据中间内。对某些企业来讲,这是很难接管的概念,出格是对那些25年以来一向在企业内部保留企业系统和数据的企业。明显,假定云计较供给商没有为其客户的信息摆设强大年夜的安然节制的话,他们将很难在市场安身。但实际的环境是,此刻良多领先的云计较解决方案供给的一些安然功能乃至超越了大年夜大都企业本身可以或许摆设的功能。

  在这篇文章中,我们将体味领先的云办事供给商的安然做法,并为考虑摆设云计较解决方案的企业提出了几个应当考虑的标题问题。

  云计较解决方案是不是有风险评估过程来评估信息资产面对的风险?

  确保有效安然节制的解缆点是肯定云办事供给商的信息安然风险。应当经由过程履行风险评估来肯定各类来历的信息,和这些信息可能若何被泄漏。此刻有良多不合的风险评估模式,云办事供给商已有一个过程来辨认信息风险。在辨认风险后,企业随后应当摆设节制来减缓这些风险。

  云计较解决方案是不是摆设了安然政策和法度?

  按照风险评估过程肯定的风险,云办事供给商应当拟定一套安然政策和配套法度来摆设需要的节制,以解决其安然风险。特设的政策和法度或没有被云办事供给商记其实案和摆设的政策,都应当因其正视。别的,企业还应当摆设高级的安然政策和法度来肯定企业的安然做法,并最终其实现节制方针成立问责制。

  云计较解决方案是不是履行安然缝隙或渗入测试?

  渗入测试或缝隙测试是对企业的根本举措措施进行扫描,来肯定是不是存在任何安然缝隙(例如,假定关头系统补丁没有修复,报复打击者则可能操纵这个缝隙)。这类类型的测试的目标是肯定系统是不是可能遭到内部或外部报复打击,和肯定企业可以采纳哪些办法来抵抗或消弭这些威胁。具有杰出安然习惯的企业城市按期履行这些类型的测试,并采纳步履来应对这些辨认的威胁。

  云计较解决方案摆设了哪些办法来物理呵护其数据中间?

  呵护云计较系统的关头在于,物理地呵护这些数据中间。云办事供给商应当可以或许为这些数据中间供给有限制的拜候,和足够的物理樊篱,以避免未经授权的拜候。遭到很好呵护的数据中间可能会很是昂贵,良多企业没法供给像云办事供给商那种程度的安然呵护。

  云计较解决方案颠末甚么类型的第三方审计?

  云办事供给商有良多第三方审计可供选择。第三方审计为云办事供给商的各类把持供给自力的保障。在云计较行业比较常见的陈述包含SOC1,SOC2,在某些环境下,还有SOC3,这是由职业审计师履行和签订的“办事组织节制”陈述。这些陈述涵盖了云办事供给商的不合类型的节制。这些陈述可以或许为企业供给关于云办事供给商的有价值的信息来历。(邹铮编译)

------分隔线----------------------------

推荐内容