移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

不要指看云办事商呵护数字资产

时间:2013-07-31 13:36来源:TuZhiJiaMi企业信息安全专家 点击:
当一个家庭买车的时辰, 他们凡是都不会从汽车商那边往买儿童座椅往呵护家庭中最首要的成员。 Gartner的副总裁及安然阐发师John Fescatore觉得, 云安然也与之近似,用户不要指看云办事商供
Tags云安全(761)Gartner(24)云服务商(1)数字资产(1)  

  当一个家庭买车的时辰, 他们凡是都不会从汽车商那边往买儿童座椅往呵护家庭中最首要的成员。 Gartner的副总裁及安然阐发师John Fescatore觉得, 云安然也与之近似,用户不要指看云办事商供给的安然功能来保障公司的首要数字资产。

  那些需要呵护的信息, 如客户信息, 关头任务利用,企业级设备信息等都需要采取不合的安然节制办法来进行呵护。 John Fescatore指出, 在企业进进云模式后, 云办事商供给的安然办事是可以相信的, 可是对首要商业信息和律例要求呵护的信息来讲,这些安然办法常常是不敷的。

  安然标题问题今朝仍然是企业迈向云办事是最大年夜的担忧。 不外John Fescatore觉得有编制可以或许削减企业的担忧。 此中之一就是为首要的云利用, 数据或工作采取出格的安然呵护。 好比诺言卡行业的例子。 付出卡行业要求采取所有电子存储诺言卡信息必需采取加密的情势。有些云办事商也在他们的云存储中加进了加密的功能。 不外, 企业仍是可以采办良多第三方的加密, 防DDoS报复打击和拜候节制的利用来专门对诺言卡信息进行呵护。并且良多如许的利用今朝也都是以云的情势供给的。

  今朝市场上有良多云安然的产品, 供给着各类各样的功能。 John Fescatore提到了如Zscaler, Websense 或Cisco的 ScanSafe等产品。 这些产品犹如在用户和云之间的“网关”,监测进进云的数据,以包管不会有歹意数据或代码进侵客户的系统。 假定云办事是用来托管网站, 也有良多网站呵护的产品如:Imperva, CloudFlare乃至Akamai也供给一些近似的网站呵护的办事。

  不外总的来讲, John Fescatore觉得,云安然还应当从根基的开端。 尽大年夜大都企业测验测验云办事是从私有云开端的。 这也是实践云安然的一个好的解缆点。

  在私有云中把应有的安然做好, 再慢慢过渡到同化云和公共云是一个好的策略。对呵护虚拟环境免受外部报复打击, 最首要的是要有相干的流程, 和对系统, 节制的改变和系统缝隙的体味。 这也包含对架构, 和对账户, 域名和虚拟设备的治理等等。

  向私有云以外演进凡是城市包含一些公共的云办事。 大都企业会把一些非关头任务的利用, 如测试,开辟等放到公共云上。 不是所有的信息都需要最大年夜限度的呵护。 应当呵护那些敏感信息而对非敏感信息可以采取一般性的安然办法。

  John Fescatore觉得, 云安然的重点应当在于呵护的流程。 应当成立云安然的法则, 在云办事的实施过程中采取并遵循这些法则。一些缝隙常常是因为法则的不合一或安然节制没有履行到位酿成的。 John Fescatore说“我们还没有看到针对真正对云根本举措措施或虚拟层进行的报复打击,今天良多黑客实际上是找那些等闲下手的采取云办事的企业。“

  好在企业仍是有良多不合的云安然选择的。 对一般性的安然要求, 良多云办事商, 非论是根本举措措施仍是SaaS的, 本身就具有必然的安然功能, 如亚马逊的AWS就是遵守FISMA尺度。 另外一个云办事商FireHost遵守PCI尺度。 John Fescatore的建议是, 企业寻觅云办事商是,应当看它是不是具有ISO27001, SOC2或SOC3认证。 对一般性安然需求以外的, 对敏感信息的呵护, 市场上有良多第三方的产品或办事可以选择.

------分隔线----------------------------

推荐内容