云时代 企业需要考虑的十个问题
目前,云计算只不过沿着主机、客户机/服务器和Web应用等技术演变路径自然而然的又一阶段而已,所以它也和其他所有阶段一样,都有它自己的安全问题。当然,对安全的担忧并不能阻止对这些技术的使用,也不能阻止对于能够解决实际业务需求的云应用的采纳。为了确保云是安全的,需要将其作为技术的下一步进化来对待,而不是将其视为一次需要彻底改变安全模式的革命。安全的策略和程序需要针对云模式进行调整,以便对云服务的采用做好准备。和其他的技术一样,我们看 到一些早期用户通过带头部署私有云或者在公用云中试验一些非关键性的应用而逐步打消了人们对于云模式的不信任。
企业和组织会询问很多问题,并权衡使用云计算解决方案的利与弊。安全性、可用性和可管理性都是需要考虑的因素。本文所说的是组织应该考虑的10个和安全相关的问题,回答这些问题有助于企业和组织能够对是否需要部署云作出决定,而且,如果需要部署的话,究竟应该采用哪种云模式——私有云、公用云还是混合云?
1.云部署会如何改变企业的风险管理?
2.需要做些什么才能确保现有的安全策略能够接纳云模式?
3.云部署会损害企业的法规遵从能力吗?
4. 云提供商是否在使用某种安全标准(SAML、WS-Trust、ISO或其他)?
5. 如果发生数据泄漏该如何处理?
6. 在保障企业数据的安全时,谁是责任方?或者谁应被视为责任主体?
7. 如何保证只有适当的数据存入云中?
8. 如何保证只有经过授权的员工、合作伙伴和客户才能访问数据与应用?
9. 如何托管企业的数据与应用,怎样的安全技术才是适当的?
10. 企业可通过哪些因素去了解和信任云提供商?
谢谢分享!
页:
[1]