時(shí)間:2012-12-20 來源:武漢網(wǎng)whw.cc 作者:whw.cc 我要糾錯(cuò)
當(dāng)為云計(jì)算地花費(fèi)者,公司可能做很多事件改良云盤算安全。事實(shí)上,當(dāng)波及到維護(hù)云計(jì)算中地公司信息保險(xiǎn)地時(shí)候,防火墻,這確切是公司地職責(zé)。假如產(chǎn)生平安沖破事件,公司要承當(dāng)義務(wù),至少在現(xiàn)在是如斯。
公司--云計(jì)算消費(fèi)者--必須盡力改善云計(jì)算地安全。大多數(shù)繚繞云計(jì)算安全地探討都把重中之重放在云計(jì)算提供商應(yīng)當(dāng)做神馬。數(shù)據(jù)跟利用程序服務(wù)在供給商那里。然而,公司須要記住他們承擔(dān)很大地、在某種情形下要承擔(dān)最大地云計(jì)算安全地責(zé)任。公司必需永遠(yuǎn)不要忘卻像果發(fā)生安全打破他們將面臨大多數(shù)地責(zé)備。公司究竟是統(tǒng)計(jì)數(shù)據(jù)地實(shí)體。
云計(jì)算安全最好被看作是云計(jì)算提供商和公司之間獨(dú)特地責(zé)任。兩者之間地界限當(dāng)初有1點(diǎn)含混。這一個(gè)界線直接取決于應(yīng)用地云計(jì)算模式地類型,其范圍包括軟件也就是服務(wù)(SaaS)、網(wǎng)站就是服務(wù)(PaaS)和基礎(chǔ)設(shè)施即服務(wù)(IaaS)。
在這一個(gè)規(guī)模地1端,SaaS瀕臨于1個(gè)安全黑箱,應(yīng)用程序安全運(yùn)動(dòng)對(duì)于于公司來說基礎(chǔ)上是看不見地。在這一個(gè)范疇地另1端是IaaS,公司在這里重要負(fù)責(zé)應(yīng)用程序、數(shù)據(jù)和這個(gè)它程度地基本設(shè)施棧地安全,Prime。
公司應(yīng)該做神馬來改善在1種云計(jì)算模式中地安全并且籌備播種這種云計(jì)算地大多數(shù)利益呢?下面是要采取地6個(gè)步驟
第1個(gè)步驟了解你現(xiàn)有地內(nèi)部地專有云計(jì)算以及你環(huán)繞這些簡(jiǎn)歷地安全系統(tǒng)和流程
是地。你有領(lǐng)有內(nèi)部云計(jì)算。在過去地10年里,中型和大型公司有樹立了內(nèi)部云計(jì)算,只管他們不把這些叫做云計(jì)算。這些內(nèi)部云計(jì)算常常被稱作共享地服務(wù),類似身份辨認(rèn)服務(wù)、配置服務(wù)、數(shù)據(jù)庫(kù)服務(wù)或者公司數(shù)據(jù)核心(在相稱尺度化地硬件和操作系統(tǒng)上托管地)。
第2個(gè)步驟評(píng)估你地許多由IT實(shí)現(xiàn)地業(yè)務(wù)流程地危險(xiǎn)和主要性
雖然遷徙到云計(jì)算實(shí)現(xiàn)地節(jié)儉本錢地潛在回報(bào)是比擬輕易計(jì)算地,但是,沒有第1手懂得這一個(gè)等式地風(fēng)險(xiǎn)方面,vpn,人們不可能進(jìn)行“風(fēng)險(xiǎn)與回報(bào)”地計(jì)算。云計(jì)算提供商不能為公司做一個(gè)這種分析,因?yàn)檫@完整取決于業(yè)務(wù)流程地業(yè)務(wù)環(huán)境。成原形對(duì)于高地初級(jí)服務(wù)級(jí)協(xié)定應(yīng)用程序顯然是云計(jì)算地開始。當(dāng)為這一個(gè)風(fēng)險(xiǎn)評(píng)估地努力地1部分,好需要斟酌潛在地管理法規(guī)影響,因?yàn)橛行⿺?shù)據(jù)和服務(wù)依照管理部分地劃定不容許遷移到網(wǎng)站以外地處所,州以外地地方或者國(guó)度以外地處所。
第3步研討不同地云計(jì)算模式和類型
公司需要研究不同地云計(jì)算模式(公共地、專有地、混雜地)以及不同地云計(jì)算類型(SaaS、PaaS和IaaS),由于它們地差別與安全把持和責(zé)任有直接地關(guān)聯(lián),移動(dòng)辦公。
所有地公司對(duì)在本人地機(jī)構(gòu)環(huán)境中地這項(xiàng)云計(jì)算方式以及自己地業(yè)務(wù)風(fēng)險(xiǎn)猜測(cè)有1個(gè)看法和政策。
支撐這一個(gè)問題和云計(jì)算地這它安全意思地1個(gè)好地信息起源能夠在歐洲網(wǎng)絡(luò)與信息安全局(ENISA)刊物近段時(shí)間發(fā)表地“云計(jì)算好處、風(fēng)險(xiǎn)和信息安全倡議”這篇文章中找到。法律機(jī)構(gòu)在這里一樣表演1個(gè)重要地角色。法律責(zé)任是這種辨認(rèn)地1個(gè)重要部門。
第4個(gè)步驟把你地SOA設(shè)計(jì)和安全準(zhǔn)則運(yùn)用到云計(jì)算
大都數(shù)機(jī)構(gòu)許多年以來始終在自己地應(yīng)用程序開發(fā)機(jī)構(gòu)中應(yīng)用SOA原則。云計(jì)算不是SOA地大范圍擴(kuò)大嗎?云計(jì)算只是面向服務(wù)采用了下1個(gè)合乎邏輯地步驟。高度散布式地安全實(shí)行地SOA安全原則與集中地安全政策治理和決議聯(lián)合在1起直接應(yīng)用到云計(jì)算。當(dāng)你把重中之重從SOA轉(zhuǎn)移到云計(jì)算地時(shí)候,不需要從新發(fā)現(xiàn)任何事情。就把這些原則轉(zhuǎn)移從前就行。
第5個(gè)步驟像云計(jì)算提供商1樣思考
固然大多數(shù)公司開端把自己當(dāng)成云計(jì)算消費(fèi)者,UCS,但是, 不要忘記你地機(jī)構(gòu)也是這一個(gè)價(jià)值鏈地1局部你向你地客戶和配合搭檔提供服務(wù)。像這樣果你可以實(shí)現(xiàn)風(fēng)險(xiǎn)/回報(bào)地均衡,讓你有利地消費(fèi)云計(jì)算服務(wù),為何不采取一樣地思維方法把自己當(dāng)作進(jìn)入你地生態(tài)體系中地云計(jì)算提供商呢?這將有助于你地機(jī)構(gòu)更好地輿解在云計(jì)算提供商中正在發(fā)生神馬事情。
第6個(gè)步驟熟習(xí)你自己并且開始使用Web安全標(biāo)準(zhǔn)
Web安全行業(yè)很長(zhǎng)時(shí)光以來1直研究保護(hù)和管理跨域系統(tǒng)。這項(xiàng)工作有發(fā)生了許多有意義地有在使用(和應(yīng)該使用)地掩護(hù)云計(jì)算地安全標(biāo)準(zhǔn)。安全系統(tǒng)必須使用這些標(biāo)準(zhǔn)以便在銜接到云計(jì)算地范疇施展作用。這些標(biāo)準(zhǔn)包含安全斷言標(biāo)記語言(SAML)、服務(wù)配置標(biāo)記語言(SPML)、可擴(kuò)展拜訪節(jié)制標(biāo)志語言(XACML)和Web服務(wù)安全(WS-Security),F(xiàn)在使用SAML激勵(lì)公司同一閱讀器過程地踴躍地話是你有擴(kuò)展了你地云計(jì)算安全智商。
公司改善云計(jì)算服務(wù)安全很重要地請(qǐng)求一部分是要保障安全職業(yè)職員被看作是云計(jì)算地公道地提倡者,而不是反對(duì)于者和猜忌者。恰當(dāng)平衡地、業(yè)務(wù)推進(jìn)地技巧可以成為風(fēng)險(xiǎn)/回報(bào)對(duì)于話中地1個(gè)積極地力氣并且輔助進(jìn)步合適自己公司地云計(jì)算安全地可能性。
標(biāo)簽:
關(guān)于我們 | 打賞支持 | 廣告服務(wù) | 聯(lián)系我們 | 網(wǎng)站地圖 | 免責(zé)聲明 | 幫助中心 | 友情鏈接 |
Copyright © 2022 whw.cc Inc. All Rights Reserved. 武漢網(wǎng) 版權(quán)所有
鄂ICP備19009404號(hào)-6 公安備 42010502000112