科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道专家谈云计算环境的安全策略

专家谈云计算环境的安全策略

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

用云计算环境的外部网络可以获得异地存储备份的优点,但同时也带来了一些危险:各种病毒、垃圾邮件、恶意软件和身份窃贼是你可能面临的一部分威胁。

来源:IT专家 2009年2月10日

关键字: Google 云安全 云计算

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

  五、增强端点可靠性

  Feigenbaum说:“云计算概念就是把尽量少的数据放在端点设备上。要保护端点设备的安全很难――无异于把安全从专家的手里交到用户的手里。”美国联邦调查局(FBI)声称,买来后头12个月里,失窃的笔记本电脑多达10%。虽然USB密钥使用方便,但它们很容易丢失。

  信息安全咨询公司Trustwave的产品管理主管Joe Krause建议:“不要忽视客户端的安全。”

  六、确保数据交易符合相应的法规和认证

  OpSource公司的Ryan建议,涉及信用卡的交易应当符合支付卡行业(PCI)数据安全标准。他解释:“如果我们的系统不符合PCI标准,系统会出问题,互联网数据也就没有安全交易可言。”

  Ryan表示,在企业环境下,企业应当遵守SaaS 70这项安全协议。与此同时,如果医疗数据在云计算环境里面传输,医疗保健公司要遵守《健康保险可携性及责任性法案》(HIPAA)的有关法规。

  七、了解安全漏洞管理

  Trustwave公司的Krause表示,提供商需要能够管理某部分数据影响众多客户的安全漏洞。Krause说:“一个漏洞就有可能导致众多客户的关键资产暴露无遗。云计算提供商必须能证明,自己认识到云计算环境的安全漏洞;自己并没有等别人来指出哪里有安全漏洞。”

  八、维护取证日志和网络日志

  Krause表示,提供商需要随时知道自己客户的数据放在哪里。他说:“要有办法来追踪审计跟踪记录,要任何时候都知道数据放在哪里。”他说,取证日志和网络日志可以完成这项任务。Balding建议:“开启日志功能,那样就能了解人们在如何使用你放在云计算环境中的服务。那样,你可能会发现一些攻击。如果不开启日志功能,就发现不了任何恶意内容或黑客企图。”

  另外要与IT部门联系,查看一下公司其他部门是不是已经购买使用云计算服务,因为要是它们已经购买使用这项服务,可能会出现安全隐患。Balding表示,要与财务部门商议,看看公司里面还有谁购买了这项服务。他表示,如果同一信息在云计算环境中出现两次,这会危及公司。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章