移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

在云中安然移动数据的最好实践

时间:2013-12-05 19:07来源:TuZhiJiaMi企业信息安全专家 点击:
尽人皆知,云办事供给商Nirvanix公司比来宣布破产,让其客户陷进窘境中。Nirvanix给企业供给不到一个月的时候来转移数据。为了不沉溺堕落到和这些客户不异的地步,企业应当遵守下面的最好
Tags数据安全(840)云安全(761)云模式(19)移动数据(3)  

  尽人皆知,云办事供给商Nirvanix公司比来宣布破产,让其客户陷进窘境中。Nirvanix给企业供给不到一个月的时候来转移数据。为了不沉溺堕落到和这些客户不异的地步,企业应当遵守下面的最好做法来安然地移动数据。

  尽职查询拜访:财务状况摆在首位

  云安然联盟的2013年2月陈述“2013年云计较面对首要威胁”中表白,贫乏尽职查询拜访是对云计较的延续威胁。当企业在评估云计较供给商时,他们对工作的观点显得有些单方面。云安然联盟首席运营官John Howie暗示:“云计较用户过度正视信息安然和隐私性,或说,过度专注于削减和节俭成本,而没有对供给商的财务状况进行查询拜访。”

  “盈利能力其实不料味着公司或办事供给商的不变性,”New Horizons Computer Learning Centers首席信息安然官Adam Gordon暗示,“企业的治理计谋可以在一夜之间获得财务方面的成功,进步盈利能力,假定没有人存眷的话,该公司及其合作火伴可能很快会‘落进绝壁’。”

  企业应当评估云办事供给商的财务状况。企业可以经由过程美国证券生意委员会查抄其监管存案(例如10K)来查询拜访上市公司,Howie暗示:“这将具体介绍云办事供给商的财务状况和自我辨认的风险。”

  “假定可能的话,起码应当查抄在过往两三年里的财务审计报表,”Gordon暗示:“这些应当可以或许显示企业在资产增加和治理方面的整体趋势。当然在一段时候内我们会看到波动和负面成果,但在两到三年的时候范围内,我们应当会看到收进和盈利能力的正增加和扩大。”

  财务状况也会显示企业治理和企业成长计谋,这些可以或许表白企业是不是有着明白的成长标的目标、持久打算、完美的风险治理和渡过危机的能力。“投资于持久计谋来促进企业成长和进步市场份额也是企业不变性的首要指标。”

  Howie建议大年夜型企业考虑经由过程云经纪人来阐发云计较需求,肯定本身的风险承受能力,并选择与之匹配的云办事供给商。Howie暗示:“云经纪人将会查抄供给商的整体财务状况,并肯定供给商将会退出办事的暗藏可能性。”美国国度尺度与手艺研究院(National Institute of Standards and Technology,NIST)发布的Special Publication 500-292就定义了云经纪人的角色。

  首席信息官或其他C级治理人员应当介入到与云经纪人的合作中,以成立需要的计谋调剂,经由过程鞭策和指导云办事的消费来从经纪人中获得价值。Gordon弥补说:“你可以联邦和州当局级别的当局部门找到与云经纪人合作的成功的真实世界用例,例如,德克萨斯州2011年以来一向在利用云计较经纪模式,还有良多联邦机构也在利用。”

  做好分开的预备:合同说话、云可移植性

  Howie暗示:“对没法礼聘经纪人的企业,云安然联盟建议企业解决合同说话中办事终止的标题问题。”合同条目和划定应当明白:云办事供给商必需对办事终止发出充分的通知,并明白从云中转移数据利用的东西和供给商将供给的协助,确保企业可以或许在另外一个云办事中继续利用数据。

  按照Howie暗示,云计较合同可以要求云办事供给商做出良多包管,包含供给商在第三方办事托管账户预留资金以用于协助客户提取数据。这些和谈也能够明白存储和措置设备,以供企业客户在供给商破产后利用。合同还可以进一步涵盖第三方担保或保险。最后,合同中还可以要求供给商发布其每季度的财务状况,假定财务状况显示供给商陷进窘境时,承诺企业客户消弭合同。

  可是,假定企业选择的是私营公司或草创云计较公司,上述合同要求其实不敷。企业必需考虑当供给商突然遏制供给办事时,他们是不是可以或许承担响应的风险。Howie暗示:“企业应当始终有一个退出计谋,作为营业持续性治理打算的一部门。”

  云安然联盟的《云计较关头范畴的安然指南》(Security Guidance for Critical Areas of Focus in Cloud Computing )的Domain 6供给了一些建议,让企业考虑他们将若何从云办事供给商的办事中转移数据。Howie暗示:“在6.2的便携性介绍中提到,在选择云办事供给商时,便携性是要考虑的一个首要方面,我们出格提到了灾害恢复。”

  云办事供给商的经营掉败是一个灾害,企业的营业持续性治理打算中应当涵盖这一点。在谈到云安然联盟的上述安然指南时,Howie说道:“6.3.2--便携性建议和6.3.3—针对不合云模式的建议供给了具体的指导和高层次的考虑。”

  在第6.3.2节中,云安然联盟的安然指南建议企业体味不合办事和不合云架构的平台依托性。当企业的利用法度和数据依托于一个平台,那么,当利用转移到利用不合的架构的供给商时,可能会存在手艺挑战。

  专有认证手艺和身份治理系统将阻碍云数据、利用法度和办事移动到没有益用不异认证和身份辨认标记的云环境和供给商。按照云安然联盟的安然指南显示,经由过程利用开放标记IAM平台(例如SAML),企业在转移到另外一个云办事供给商时,可以实现这些机制的可移植性。

  云安然联盟还催促企业保持对加密密钥的节制,以确保可以或许安然地适合地从现有云供给商转移。一样地,企业应当采纳办法来确保当转移到新的云计较环境时,他们可以或许从现有云办事供给商消弭所有元数据,如许避免呈现数据泄漏变乱。这些最好做法也包含在云安然联盟的安然指南中。这个安然指南供给了具体的指导,来帮忙企业从每种云模式中安然转移出来。

  “预防为主,医治为辅” —本杰明·富兰克林

  企业在转移到云计较环境之前,应当尽一切尽力来确保可以毫发无损地将其利用法度和数据转移出来。如许做可以避免企业落进和Nirvanix客户不异的窘境。

------分隔线----------------------------

推荐内容