移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

六大年夜编制周全晋升企业云安然

时间:2013-05-01 09:23来源:TuZhiJiaMi企业信息安全专家 点击:
谈及云安然,人们的话题大年夜都集中于"云办事供给商应当如何做",因为数据与利用办事都由供给商供给。不外企业也必需记住,作为云办事的用户,他们也承担着云安然的首要责任——有些
Tags云安全(761)安全策略(98)企业数据(53)云模型(5)  

  谈及云安然,人们的话题大年夜都集中于"云办事供给商应当如何做",因为数据与利用办事都由供给商供给。不外企业也必需记住,作为云办事的用户,他们也承担着云安然的首要责任——有些环境下乃至是最大年夜的云安然责任。企业永久都不克不及健忘,一旦产生安然变乱,他们将面对最大年夜的挑战,因为事实企业才是负责汇集数据的实体。

  其实,云安然理应是云办事供给商和企业的共同责任,不外当今责任的边界的确有些"云遮雾罩".责任边界的划分应直接取决于企业所选择的云办事模型,它们既多是软件即办事(SaaS),又多是平台即办事(PaaS),还多是根本架构即办事(IaaS)。作为一种极端办事模型,SaaS被看作是安然"黑匣子",在这类模型下,大年夜大都的利用安然勾当都没法被企业看到。IaaS则代表另外一个极端,这时候辰,企业就成了利用、数据和其他级别根本举措措施的首要安然负责人。

  在云计较模型下,企业应如何进步云安然,以充分操纵云计较来获得好处?以下六种编制可让企业走上通往"云安然"的大年夜道:

  1.内部私有云,奠定你的云计较根本

  晋升云安然的第一个别例:体味本身。企业需要对现有的内部私有云环境,和企业为此云环境所构建的安然系统和法度有深切的理解,并从中汲取经验。不要辩白说你的企业并没有成立私有云,事实上,不知不觉中,企业已成立了内部云环境。在过往十年中,大年夜中型企业都在设置云环境,当然他们将其称之为"共享办事"而不是"云".这些"共享办事"包含验证办事、建设办事、数据库办事、企业数据中间等,这些办事一般都以相对尺度化的硬件和把持系统平台为根本。

  2.风险评估,商业安然的首要保障

  晋升云安然的第二种编制:对各类需要IT撑持的营业流程进行风险性和首要性的评估。你可能很等闲计较出采取云环境所节俭的成本,可是"风险/收益比"也一样不成忽视,你必需起首体味这个比例关系中的风险身分。云办事供给商没法为企业完成风险阐发,因为这完全取决于营业流程地点的商业环境。对成本较高的办事程度和谈(SLA)利用,云计较无疑是首选方案。作为风险评估的一部门,我们还应考虑到暗藏的监管影响,因为监管机构避免某些数据和办事呈此刻企业、州或国度以外的地区。

  3.不合云模型,精准撑持不合营业

  晋升云安然的第三种编制:企业应体味不合的云模式(公共云、私有云与同化云)和不合的云类型(SaaS,PaaS,IaaS),因为它们之间的辨别将对安然节制和安然责任产生直接影响。按照本身组织环境和营业风险状况(见上文第2条的阐发),所有企业都应具有针对云的响应不雅点或策略。关于这个标题问题,欧洲收集与信息安然局(ENISA)比来出版的《云计较-好处,风险,和信息安然建议》(CloudComputing-Benefits,Risks,andRecommendationsforInformationSecurity)一书可以作为参考,从中可以找到这个标题问题和其他云安然标题问题标撑持资本。在风险阐发的过程中,法令机构也应阐扬首要感化,因为触及担保和债务的事务也是阐发的首要内容。

  4.SOA系统布局,云环境的初期体验

  晋升云安然的第四个别例:将SOA(面向办事的架构)设计和安然原则利用于云环境。大都企业在几年前就已将SOA原则应用于利用开辟流程。其实,云环境不就是SOA的大年夜范围扩大吗?面向办事的架构的下一个逻辑成长阶段就是云环境。企业可将SOA高度分离的安然履行原则与集中式安然政策治理和决定计划拟定相连络,并直接应用于云环境。在将重心由SOA转向云环境时,企业无需从头拟定这些安然策略,只需将原有策略转移到云环境便可。

  5.两重角色转换,弥补云计较生态链

  晋升云安然的第五个别例:从云办事供给商的角度考虑标题问题。大都企业刚开端城市把本身看作云办事用户,可是不要健忘,你的企业组织也是价值链的构成部门,你也需要向客户和合作火伴供给办事。假定你可以或许实现风险与收益的均衡,从而实现云办事的好处最大年夜化,那么你也能够遵守这类思路,适应本身在这个生态系统中的云办事供给商的角色。如许做也能够或许帮忙企业更好地体味云办事供给商的工作流程。

  6.收集安然尺度,设置本身"防火墙"

  晋升云安然的第六个别例:熟谙企业本身,并启用收集安然尺度-持久以来,收集安然财产一向致力于实现跨域系统的安然和高效治理,今朝已拟定了多项行之有效的安然尺度,并已将其用于、或即将用于保障云办事的安然。为了在云环境世界里高效工作,企业必需采取这些尺度,它们包含:SAML(安然断言标识表记标帜说话),SPML(办事建设标识表记标帜说话),XACML(可扩大拜候节制标识表记标帜说话)和WS-Security(收集办事安然)。对那些已将浏览器会话与SAML连络的企业,下面这句话则是最好鼓动鼓励:你们已把云安然IQ进步了!

  为了进步云办事的安然性,企业必需确保安然专家们是云办事的理性倡导者,而非否决者或思疑者,这是对企业最首要的要求之一。具有准确心态的营业驱动型手艺人员可以或许成为"风险/收益"对话中的积极力量,从而帮忙企业晋升云安然。

------分隔线----------------------------

推荐内容