移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

革命还没有成功 云安然防护仍需继续尽力

时间:2013-06-09 12:53来源:TuZhiJiaMi企业信息安全专家 点击:
Gartner研究副总裁Jay Heiser暗示,实现高程度云计较安然仍然需要经历持久而艰巨的尽力。他暗示,在云计较安然获得改良之前,具有敏感数据的企业和当局组织可能会从云办事中撤离。 Heiser暗
Tags云安全(761)安全防护(101)谷歌(156)  

  Gartner研究副总裁Jay Heiser暗示,实现高程度云计较安然仍然需要经历持久而艰巨的尽力。他暗示,在云计较安然获得改良之前,具有敏感数据的企业和当局组织可能会从云办事中撤离。

  Heiser暗示:“与小企业比拟,金融机构对云计较加倍保守。”别的,他觉得,利用根本举措措施即办事要比软件即办事更等闲成立安然基线,因为有更多矫捷性,更少依托于办事供给商。但整体而言,云办事供给商对其营业持续性和灾害恢复做法其实不是很明白,这使他们很难博得客户的信赖。

  Gartner的客户对云计较合同的不完全性遍及感应掉看,他们并没有在合同中看到他们期看的与安然相干的条例。

  界定云计较和客户之间的手艺和法令义务很坚苦,不但美国联邦当局在其FedRAMP打算(寻觅为当局供给办事的云办事供给商)提到了这个标题问题,云安然联盟(CSA)也在存眷这个标题问题,他们成立了几个工作组来定义行业尺度。

\

  当然良多组织都在尽力改良云计较安然,并且所有这些云计较安然尽力也是值得的,但这些尺度都需要一年到五年时候才能成熟。

  在此期间,企业和当局明白其需求,并尽可能地评估暗藏的云办事及其安然选项。起首应当查抄进进其云办事的数据的奥秘性。

  今朝云计较范畴最成熟且可用的安然节制都触及身份和拜候治理机制和基于办事器的加密,但云办事客户应当扣问供给商,加密密钥是若何治理和存储的,并肯定这类风险是不是可接管。取证查询拜访今朝还不成行,并且,从整体安然节制来看,可能需要5到10年才能看到针对云计较的“强大年夜的手艺”。

  云计较的经济吸引力很强大年夜,有时辰经济好处仿佛大年夜约暗藏风险。Gartner建议客户考虑将低敏感度数据放到云办事中,而对“中等”敏感度的数据,企业必需进行风险评估。对高敏感度数据,则不该该考虑放到云办事中。

  云办事供给商很少供给针对报复打击的任何补偿。并且,考虑到云供给商可能会分开云计较范畴,客户需要确保该供给商可以回还数据或有一个备份应急打算。Heiser指出,当两年前Mumboe SaaS封锁时,他们给客户两个礼拜时候来取回数据。这给客户敲响了警钟,即云办事可能会突然“消掉”,客户应当对这类环境做好预备。

  即便是一些尽人皆知的云办事供给商(亚马逊、谷歌和微软等),也可能呈现数据消掉的环境,起码在一段时候内消掉,或永久消掉。Heiser称:“恢复其实不是简单的过程,将办事损掉和可用性放在你的列表首位。”别的,他还指出,及时办事进级可能导致遍及的数据破坏。

  IT治理人员习惯地觉得,对利用法度、办事、办事器、存储和收集,他们对本身能做甚么具有节制权,但他们需要充分熟谙到,按照云计较的性质来看,这类习惯的矫捷性在云计较中其实不存在。

------分隔线----------------------------

推荐内容