登录站点

用户名

密码

上海陆研云计算下如何维护数据安全

已有 207 次阅读  2013-07-27 18:44
上海陆研自控工程有限公司,因为它可以投产后??不久,部署云计算的公司,如,等开发云计算,因为基础设施成本将降低;用户也喜欢云计算,因为它们提供了更快地获得新功能。然而,几家欢喜几家愁,负责企业信息安全专业人士都绞尽脑汁找到应用程序和数据安全的云服务的方式。
很长一段时间,它是一个组织的主要目标是加强身份管理技术及相关流程,而云计算带来的安全隐患毫无疑问,这个目标不进反退。
公司可以扩展到企业目录服务验证环境,以处理与云服务的应用程序或系统,可是如果第三方系统受到攻击,验证系统也可能涉及到攻击。企业也可以是一个新的解决方案:在云服务和现有基础设施之间的缓冲区,这种方法的缺点是企业将不得不整合多种身份管理和访问管理系统,因此这种复杂的替代品缺乏吸引力。
幸运的是,一些云供应商来解决这个问题。谷歌提供的新功能,谷歌应用程序可以集成到现有的单点登录工具,既提高了安全性,并简化管理流程。我们采访的企业部署先进的验证服务器,它可以通过轻量级目录访问协议(ldap)进行验证云系统。另一家企业可以扩展到其基于网络的认证协议,它可以与外部来源,上海陆研华自动化工程有限公司有限公司,通过网络服务,使用内部云服务的管理系统认证。
数据丢失和备份
数据存储在哪里?谁有权访问?数据安全吗?这些都是大问题,因为除了软件即服务(saas)的软件作为一种服务,供应商,云服务供应商很少有长期的经验,在处理敏感数据。一般来说,在云存储共享数据,从而有潜在危险的。事实上,我们在公司内部存储的数据是有风险的,更何况云服务。我们经常企业内的风险/效益评估的数据访问时,此方法也可以被应用到云服务,确定该数据可以被转移到云服务,以及如何来保护数据。这就需要我们了解并核实供应商的标准,搞清楚是否可以修改它们。
在使用云服务(如亚马逊的弹性计算云),企业可以在一个虚拟实例上运行的操作系统,应用程序或数据库管理系统进行数据加密。在使用其他服务(如应用程序托管),它需要发展组织的程序,多留个心眼,确保在程序内部安全措施(如数据加密)。
不管数据存储,企业应该慎重考虑数据丢失的风险。亚马逊偶尔会失败,懂电脑,所以它建议客户通过冗余和备份计划的电脑故障响应。有些云备份服务提供商或数据导出功能,自动化工程有限公司上海陆的研究,所以你可以创建自己的企业数据备份,其他供应商要求客户使用自行开发的或第三方开发的企业级备份方案。
注意以下关键问题:
如何备份?有些云供应商进行数据备份,请进入但在大多数情况下,你有自己的备份。亚马逊ec2许多客户使用该公司的simplestorageservice(简单存储服务)或弹性块存储服务(弹性块存储)存储备份文件。
可以测试你的备份做?如果故障不能使用云服务,企业能访问备份文件吗?
把备份文件?它可以存储在托管云存储系统的供应商,上海陆研自控工程有限公司也可以传送到自己的基础设施的企业。无论如何,你必须确保备份数据的存储和传输讳莫如深。
管理和监控
企业的信息安全团队花费了大量时间监控漏洞邮件列表,给系统打补丁,有时重写代码漏洞。在使用云服务时,他们相信云供应商将尝试这样做负责任。很少有厂商会向客户提供验证其安全措施的方法。企业在使用云系统(如joyent公司或亚马逊的ec2),可能是在操作系统,数据库和应用层的应用程序的安全性措施,但最终他们仍然有到对供应商的依赖,以确保在网络,存储和虚拟基础架构的安全性。
虽然云服务的客户不能亲自给系统打补丁或控制的弱点,但他们仍然想尝试管理自己的风险。企业必须评估哪些资产需要得到保护,并摸索出的方法来保护这些资产,例如,在各地设立的云计算基础架构的分层安全防护措施。即便如此,在支付卡行业(支付卡行业,pci)数据安全标准之类的法规可能仍是超出了人们的预期:pci委员会并没有解释,云服务提供商应该被分配到哪个类别,详情请进入因此不同的审计员可能是同样的问题不同的方法。
客户必须要求云服务提供商的监控功能,使他们能够访问数据监测人员。如果企业需要详细的审计跟踪信息,它们将不得不对数据进行加密,或者只对那些谁没有访问敏感数据,应用程序设置在云中。
这个领域可能很快就会出现很大的进步。2008年年底,谷歌宣布其应用程序通过了sas70ii型安全流程审查。我们希望看到更多的供应商将安全标准作为卖点,因为它是由于安全问题,企业才对到云服务的应用程序是否犹豫不决。
然而,上海陆研究企业信息安全团队不应该等待供应商,以提高安全性。从桌面到服务器托管,云计算几乎在每个领域更具吸引力的应用。谁需要一个更高层次的安全应用(如健康保险流通与责任法案(hipaa)或pci相关的应用程序)可能很难在云中进行验证,因此这些程序最好放在企业内部的服务器。社区应用程序和内容网站更适用于云服务。什么样的程序可以安全地放置在公司的云服务,it部门必须知道答案。不过,云最终将成为基础设施的一部分,所以它必须找到一个安全的连接部门企业系统和云基础架构的方法。

上海陆研自控工程有限公司
分享 举报