移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

确保私有云安然的最好实践

时间:2013-12-26 11:41来源:TuZhiJiaMi企业信息安全专家 点击:
跟着监管机构不竭晋升金融范畴的透明度并出台愈来愈来峻厉的惩罚办法,对对冲基金和私募股权经理来讲,向私有云外包营业已成了不成或缺的资本。此刻云根本举措措施办事已成了进步效
Tags云安全(761)安全漏洞(114)安全服务(49)  

  跟着监管机构不竭晋升金融范畴的透明度并出台愈来愈来峻厉的惩罚办法,对对冲基金和私募股权经理来讲,向私有云外包营业已成了不成或缺的资本。此刻云根本举措措施办事已成了进步效力,降落成本,增加安然性的同义词。可是对浩繁金融办事公司来讲,安然性仍然是他们最关心的标题问题。假定云办事供给商呈现了安然缝隙,那么他们在经济上和名望大将承受重大年夜损掉。

  根本举措措施供给商,特别是以对冲基金等金融办事公司为客户的供给商必需要有严格的规章轨制和操练有素的员工,以确保他们的客户可以或许享遭到与本地收集不异的安然等第。虽然金融办事行业中的大年夜大都从业者都清晰云计较可以或许给他们带来高效力、高扩大性和成本节俭等好处,可是他们仿佛健忘了云计较的别的两个特点,那就是增加安然性缓和解风险。

  成立内部收集与将营业外包给托管办事供给商之间的关头辨别在于办事供给商可以或许供给范围效益,让公司摆设已颠末轨制强化的安然办事,从而确保客户环境遭到呵护并且是安然的。云办事供给商的大年夜部 分隔销是为了确保安然性和数据呵护具有最高等第。这此中首要包含进步前辈的进侵侦测、流量监控、取证阐发和事务汗青/查询拜访等办事。在一些案例中,这些系统和法度的投资需要上万乃至上百万美元。是以对冲基金或私募股权公司的内部IT员工凡是不会摆设这些系统和法度。

  私有云环境最大年夜的一个优势是它们可以或许经由过程安然的多层级客户拜候和数据大年夜幅降落风险。在评估云办事供给商时,金融办事公司该当存眷一些关头的身分。第一个身分是数据的存储位置。客户老是会问他们的数据存储在哪里,哪些人可以或许拜候这些数据,这些数据在被拜候时是被若何呵护的?对云办事供给商来讲,这多是最首要的一 个身分。可是在暗藏客户评估数据安然性时,这个身分又常常会被忽视。大年夜部门数据泄漏其实不是因为收集报复打击而至使的,而是因为硬盘或备份磁带遗掉或被盗而至使的。对本地办事器来讲最好备份法度实践是将备份磁带轮番放在公司办事器机房以外。

  别的,还必需要考虑到物理办事器和共享环境这一身分。在办事供给商的数据中间里,多家公司将在统一根本举措措施中共享办事。在良多案例中,在首席财务官或首席手艺官看来这是一个很是危险的旌旗灯号。当数据中间资本被共享时,从办事器到收集再到存储,必需要包管每层的安然与隔离。

  别的一个必需要考虑的身分是收集。在传输前对文件进行加密的数据加密等办法可以或许确保在传输过程中任何一个环节出了标题问题数据也没法被利用。托管办事供给商有义务向公司供给存储解决方案,向用户供给安然的数据分区,让用户可以或许快速地进行资本分派。托管存储供给商该当供给靠得住的数据可用性和灾害恢复,特别像在2012年10月份华尔街的公司蒙受了飓风桑迪攻击以后。办事供给商还该当可以或许在告急环境下对存储在其他地区的数据备份和存档供给数据复制办事。对金融决定计划者来讲,呵护公司不受任何可能的天然灾害和进侵事务影响已成了一个首要的决定性身分。

  还有一个身分是对移动设备的治理。这是因为大年夜部门公司高管常常出差而至使的,此刻这已成了一个尺度的商务实践。在当今快节拍的商务环境中,移动设备实际上是公司办公室的延长,是以对它们的治理也该当被纳进到安然办法傍边。办事供给商该当采纳需要的办法积极治理这些资本,包含履行和治理暗码策略,在移动设备遗掉/被盗后可以或许长途删除设备存储的所有信息。

  公司在考虑向私有云迁徙时的底线是要确保办事供给商所供给的安然尺度和最好实践优于公司经由过程本地或内部手艺办事所获得的安然尺度和最好实践。经由过程考 虑本文中所提到的几个身分,公司可提早确保办事供给商是不是已采纳了必需要办法有针对性地为他们供给了一个完全而安然的平台环境。

------分隔线----------------------------

推荐内容