企業云安全 在線服務應該具備五大特征
在線服務,如基于數據存儲的云,需要獲得特別的關注以便保障其安全。即便你認為自己的服務值得信賴,還是要向客戶提供安全保障,這樣才能使客戶更樂于接受產品。
“云”概念已經逐漸成為一個非常流行的字眼。那些希望提供大型服務的小公司愈加意識到開發 “云”服務,如Amazon的EC2和S3,可以為客戶提供更廉價的方式管理商業模型的技術后端。雖然具體的細節依據服務的類型和客戶的安全需求而有所改變,但是對于需要處理私密數據的在線服務而言,仍然有一些共同之處。
下面就向大家介紹五種特征。此外,可能在具體案例中會出現其他的安全特性;找出你的服務中存在的安全問題有助于建立一個更好的,更安全的服務。
1、在架構上管理真正的安全服務,且該架構明顯有別于其他商業架構。這樣能使有安全漏洞的架構不輕易接受客戶數據,從而確保公司的其他IT架構不受影響。
2、可能的話,在數據發送到服務前,就要在客戶端數據加密的地方為服務提供一些互動操作。這樣就能驗證客戶身份的合法性,使得非法身份或危害IT服務框架的人無法訪問未加密的客戶數據或是對數據進行解密。切莫忘記,隱私即安全。
3、不僅僅以二進制的方式提供客戶軟件,還要提供可以讓客戶編寫和使用的源代碼。這樣一來,就不會出現DRM源碼或商業機密的遺漏。客戶能確保源代碼無誤的唯一途徑是請專業技術人員來檢驗源代碼,這些技術人員會按照客戶使用的代碼進行檢驗以便讓客戶放心。雖然這類源代碼可以在非公開證書或協議的框架下提供,但是對于管理得當的開源項目,如可視性安全,它還是有許多益處。
4、 創建一些安全方面的有利雙邊溝通的透明機制。以公共漏洞追蹤系統為例,這樣做為人們提供了一種簡便的方式來獲取技術信息,因此他們可以了解當前影響產品和客戶的因素是什么,也能跟進解決問題的步驟。如果你真正在意客戶在安全方面的需求,那么安全提醒應該是透明的。
5、特別注意要確保客戶知曉如何才能安全操作服務,還要為他們提供操作步驟,引導他們進行正確而安全的操作。界面設計同樣是一種安全設計。
如果你要提供的在線服務設計敏感數據,那么在設計這些服務的時候就應該考慮上述幾個安全策略。如果你是一名服務供應商,那么要謹記這幾點。如果你已經有能力提供一個完備的服務,而這一服務的安全性是可以由客戶驗證的,千萬別忘記告訴你的客戶如何驗證其安全性。
【編輯推薦】
