移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

若何安然的迁徙和保护云办事

时间:2013-12-12 12:35来源:TuZhiJiaMi企业信息安全专家 点击:
愈来愈多的时辰,CIO(Chief Information Officer) 和CSO(Chief Security Officer)们被付与负责企业核心营业向云上迁徙的任务,最起码这些标题问题是安然从业人员的头痛和挑战,若何快速构成一套可遵守的
Tags云安全(761)云服务(34)  

  愈来愈多的时辰,CIO(Chief Information Officer) 和CSO(Chief Security Officer)们被付与负责企业核心营业向云上迁徙的任务,最起码这些标题问题是安然从业人员的头痛和挑战,若何快速构成一套可遵守的安然规范是一个挑战。呈现的另外一个标题问题是,当然大年夜大都企业已在利用了收集的安然规范,但这些规范都是传统第三方安然厂商对传统安然所拟定的,常常有一些不是真正合适云办事的。

  可是云保护和传统的第三方解决方案不合,如卖方负责的云中的安然节制,凡是环境下,安然专家只需要负责治理和保护关头的安然节制。举个例子,一家企业作为一套PaaS(平台即办事) 的云办事供给商,该企业一般会负责利用法度本身的安然性。 PaaS的云办事供给商将负责固定平台和根本举措措施的配套利用。能清晰地勾勒出谁负责哪个组件的要求供给所需的安然等第,同时足够矫捷的适应这些不合的办事模式是相当首要的。

若何安然的迁徙和保护云办事

  起首需要成立一个框架:

  构建云的安然性,需要成立一个法则来审查,核准和治理的云办事供给商。这里我举一个企业的例子:

  为了开辟这类框架,需要先和相干人员汇集营业、手艺和安然方面的要求。然后阐发云办事供给商在对数据进行存储和措置相干的细节标题问题。在你充分体味了这些后,你便可以操纵现有的企业安然策略和尺度,来进行添加额外的内容来匹配云计较环境。前提要求拟定的策略要足够矫捷,在应对一些突发环境时可以自在应变。

  一旦拟定的策略完全知足云安然框架(Cloud Security Framework),那么就需要在企业会议上会商若何有效履行的标题问题,会议中要传达该框架的首要性,并会商企业若何调剂现有安然策略到该云框架。一旦该框架被企业采取,那么不但仅是IT部门,企业全数的营业部门都可利用营业,最终企业所有的营业平台全数迁徙到云,而这个框架便可以统一所有员工的把持规范,从而包管企业数据在云中的安然性和不变性。

  云办事的安然治理:

  除利用云安然框架以外,企业的IT人员也应当即时审查云办事供给商的安然性,测试一下该云计较供给商的办事是不是靠得住,假定有近似办事间断或员工的利用标题问题可和时解决。

  安然工程师也要及时跟踪在工作中产生的标题问题,企业当然利用云办事来存储和措置大年夜量的文件数据,可是云办事也总有不不变的时辰,及时同步数据到本地,并对这些数据加以治理就变的相当首要。

  解决这个标题问题标最好编制是经由过程与云办事供给商来调和,共同开辟一个法度来审查、审批和治理。这个方案需要云办事供给商承诺我方企业的安然人员深度接触该云办事供给商的手艺流程,以便于应对该供给商的营业来进行点窜云安然框架。在利用云办事过程中,汇集员工对该办事的评价和标题问题,也能够经由过程调差问卷的情势进行汇集定见,经由过程汇总获得的信息和云办事供给商调和沟通,一方面可以解决企业的需求标题问题,另外一方面可以改进该云办事供给商产品的利用体验。

  在利用过程中,及时的汇集员工在云安然框架上的履行度,对呈现的营业把持缝隙进行措置,以避免企业敏感数据泄漏。

  经由过程操纵你所体味的常识,并操纵现有的手艺,作为一个安然专业人员,对任何营业需求你都可以或许快速响应,同时最大年夜限度地削减核心利用法度到云环境的风险。这类解决方案不但可让我们对云供给商可以进行及时的不变性审查,还可以供给一个利用来治理我们本身的云办事,从而让我们企业的数据在云上仍然可以遭到和本地一样的呵护。

------分隔线----------------------------

推荐内容