自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

走進(jìn)公有云安全

作者:張明月
安全 云安全
企業(yè)對于將數(shù)據(jù)移動(dòng)到公共云設(shè)施的主要擔(dān)憂是安全性。然而,具有諷刺意味的是,公有云相較于現(xiàn)場服務(wù)器和存儲(chǔ)設(shè)備這些傳統(tǒng)存儲(chǔ)方式,可以更好地為數(shù)據(jù)存儲(chǔ)提供保護(hù)。具有領(lǐng)先地位的云服務(wù)提供商通常在云安全方面有更多的專業(yè)知識。

企業(yè)對于將數(shù)據(jù)移動(dòng)到公共云設(shè)施的主要擔(dān)憂是安全性。然而,具有諷刺意味的是,公有云相較于現(xiàn)場服務(wù)器和存儲(chǔ)設(shè)備這些傳統(tǒng)存儲(chǔ)方式,可以更好地為數(shù)據(jù)存儲(chǔ)提供保護(hù)。具有領(lǐng)先地位的云服務(wù)提供商通常在云安全方面有更多的專業(yè)知識。因此,他們可以利用大量的現(xiàn)有技術(shù)來保證企業(yè)數(shù)據(jù)在其基礎(chǔ)設(shè)施中的安全。事實(shí)上,在企業(yè)發(fā)生的數(shù)據(jù)盜竊案中,有許多是員工盜取硬盤或是在未經(jīng)允許的情況下進(jìn)行數(shù)據(jù)復(fù)制所造成的。因此,如果將數(shù)據(jù)放在服務(wù)提供商的存儲(chǔ)設(shè)備中進(jìn)行異地存儲(chǔ),就可以有效地消除風(fēng)險(xiǎn)。

圍繞云計(jì)算,有各種各樣的恐懼和擔(dān)憂。我們聽到許多這樣的聲音:“它的安全性如何?數(shù)據(jù)在哪里?誰來保護(hù)它?”事實(shí)上, 在云計(jì)算被首次引入并且不被大家所了解時(shí),所有這些問題的提出都是有理由的。調(diào)查也顯示,對于云服務(wù)企業(yè)重點(diǎn)關(guān)心的是它的數(shù)據(jù)存儲(chǔ)位置、訪問控制、法規(guī)遵從性、加密、審計(jì)權(quán)利、服務(wù)水平協(xié)議、可靠性和災(zāi)難恢復(fù)能力。

人們會(huì)對這些問題表示擔(dān)心,特別是在一些受到高度監(jiān)管控制的行業(yè),正是所有的這些問題,致使企業(yè)對于是否開展云建設(shè)始終猶豫不決。

事實(shí)上,大多數(shù)供應(yīng)商所提供的公有云服務(wù)都是采用最尖端的安全技術(shù)來保證數(shù)據(jù)在其系統(tǒng)中的安全。同時(shí),他們會(huì)提供具有競爭力的服務(wù)水平協(xié)議來保證他們始終如一的性能。有一點(diǎn)應(yīng)該了解的是,企業(yè)可以為自己選擇一個(gè)適合的服務(wù)組合,在IT需求實(shí)現(xiàn)的同時(shí)滿足企業(yè)的對于安全性的需求。

例如, 大多數(shù)云計(jì)算提供商會(huì)全方位安裝大量設(shè)備以保證其系統(tǒng)高度有效性,同時(shí)在其數(shù)據(jù)中心加上嚴(yán)密的物理安全措施程序。從視頻監(jiān)控來入侵檢測系統(tǒng)或者要求獲得設(shè)備領(lǐng)域訪問權(quán)限都需要經(jīng)過多重身份驗(yàn)證。這些服務(wù)提供商需要做的,就是確保所有未經(jīng)授權(quán)的人員都是不被歡迎的。

就云本身來說,每個(gè)用戶所使用的資源“堆棧”都是與其他人使用的虛擬機(jī)環(huán)境分開的。安全措施也是分層的,它包括對于管理員操作系統(tǒng)和虛擬機(jī)級別的身份驗(yàn)證。入站流量防火墻將保護(hù)每一個(gè)虛擬環(huán)境,同時(shí)簽署的API調(diào)用可以防止任何人使用資源,除非他們有密鑰。這些服務(wù)還為所有流量提供安全對接層加密,每個(gè)用戶的活動(dòng)都將被詳細(xì)檢查和記錄。

在適應(yīng)性方面,云服務(wù)供應(yīng)商所提供的服務(wù)已經(jīng)或正在獲得各種產(chǎn)品標(biāo)準(zhǔn)認(rèn)證,包括薩班斯-奧克斯利法案和SAS-70。 (70號審計(jì)標(biāo)準(zhǔn)的聲明,針對II型服務(wù)組織)

此外,如果你的行業(yè)有著特殊的需求, 你可以坐下來與供應(yīng)商協(xié)商,構(gòu)建一個(gè)解決方案以滿足這些指導(dǎo)方針。事實(shí)上,很多云用戶已經(jīng)成功的完成了這項(xiàng)任務(wù)。也就是說,在企業(yè)開展云部署的時(shí),將會(huì)有大量已存的數(shù)據(jù)記錄和配置組合作為其開展建設(shè)的基礎(chǔ)參考。

最后需要說的是,使用云服務(wù)無需再擔(dān)心內(nèi)部員工偷竊或泄漏數(shù)據(jù)。舉個(gè)例子,早在2006年,國外一個(gè)退伍軍人事務(wù)部門的員工筆記本被盜,最終導(dǎo)致1750萬退伍軍人私人身份信息遭到泄漏。而到目前為止,這次數(shù)據(jù)泄露仍舊保持在最高級別數(shù)據(jù)泄露事件的前五名。換句話說,保持信息遠(yuǎn)離內(nèi)部系統(tǒng)和便攜設(shè)備,才是對于維護(hù)數(shù)據(jù)安全來說一個(gè)真正聰明的辦法。同時(shí),云服務(wù)可以保證你的敏感數(shù)據(jù)會(huì)被很好的“鎖”起來。

責(zé)任編輯:藍(lán)雨淚 來源: 支點(diǎn)網(wǎng)
云安全公有云云計(jì)算
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號