扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
云计算给企业组织提供了获取信息的另一种方式并给予他们很多好处,包括:灵活性提高、成本降低等等。但由于存在信息安全以及无法控制IT服务方式方面的担心,许多企业迟迟不愿接受云计算。随着近期报道的亚马逊工作中断以及RIM公司黑莓的三天损失,这些担心不断恶化。因此,有什么办法可以保证云计算利大于弊呢?
想要了解其中的风险,就要了解云计算并不是一个单一的模型,这点至关重要。它包含的服务范围很广,传送模式从虚拟的内部服务器到互联网中多企业访问的软件应有尽有。云计算的风险既取决于采用的服务模式和也取决于采用的传送模式。移入云很重要的一点就是了解企业需要,确保挑选的服务要满足所需。良好的治理方法是安全获益的关键。必须识别企业对解决方案的需求。这似乎显而易见,但许多企业使用云时却对此一无所知。
根据企业需求决定服务需要是明智之举。一些应用也许更利于企业发展。机构也必须创建关于安全威胁以及存在缺陷的概要。利用这些概要,从控制需求以及要回答的问题方面决定如何应对这些风险。考虑到这些风险也许会导致一个结论:移入云的风险太高了。最后,企业必须了解供应商提供的认证和审计报告实际包含的寓意。
与云计算相关的风险既取决于采用的服务模式和也取决于采用的传送模式。普遍的安全担忧就是能否确保外界环境传送的服务和数据的保密性、完整性以及可用性。需要特别注意的问题包括:保证灵活性和避免锁定。为了管理风险,移入云的企业应该利用一套有效的方法进行风险评估。欧洲网络信息安全署进行了一项独立的云计算风险评估。它确认了35种风险,这些风险根据发生的概率和影响进行分类。对企业至关重要的风险一经鉴别,就会产生对供应商的一系列问题。
我提议有以下问题。怎样确保法律法规遵守?数据地里定位在哪?数据的安全性怎么样?如何确保服务有效性?如何管理身份和访问?数据怎样防御用户滥用特权?支持的隔离等级是什么?系统怎样防御互联网威胁?如何监测和登入活动?你的服务有何认证?
服务供应商会通过审计员和认证报告进行答复。了解这些报告所包含的内容十分重要。要注意的是,这些报告是基于企业要求提供的服务陈述,他们不是与最佳实践相悖的评估。服务机构也要根据既定的标准提供审计报告——报告包含安全性、有效性、处理完整性、隐私以及保密性。典型的云服务审计报告仅仅指报告所包含的五项内容,由客户评估其中的原则和标准是否符合他们的需求。
云计算可以通过提供获取及传送IT服务的其他模式来降低成本。即使这样,企业组织也需要考虑移入云所包含的风险。信息安全风险既取决于采取的服务模式,也取决于采取的传送模式。对云计算方法的普遍安全担心就是数据保密性、完整性和有效性的维护。最佳管理风险办法是优秀IT治理的一部分,它不仅包括了云服务和也包括了内部IT服务。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。