集結(jié)十大安全技巧抵御云遷移風(fēng)險(xiǎn)

作者：佚名 2011-10-21 09:56:22

現(xiàn)在，有很多公司開始考慮將現(xiàn)有應(yīng)用程序、數(shù)據(jù)和基礎(chǔ)架構(gòu)遷移到云中。最近一份調(diào)查顯示，云部署將成為主要的測(cè)試系統(tǒng) 和非關(guān)鍵業(yè)務(wù)應(yīng)用，很多公司也開始計(jì)劃將關(guān)鍵業(yè)務(wù)應(yīng)用融入到云環(huán)境中，以充分利用其帶來(lái)的低成本、靈活性和高效的優(yōu)勢(shì)。

但是，將生產(chǎn)系統(tǒng)諸如電子郵件和人事檔案遷移到云環(huán)境，會(huì)引起人們對(duì)隱私和數(shù)據(jù)安全的考慮，這種關(guān)注已經(jīng)上升到了前所未有的水平。事實(shí)上，安全一直是影響企業(yè)將應(yīng)用程序和數(shù)據(jù)移動(dòng)到云中的三大原因之一。那么，在進(jìn)行云遷移時(shí)，我們?cè)撊绾蔚钟L(fēng)險(xiǎn)，以便充分享受到云帶來(lái)的種種便捷和益處呢？

下面，我將給大家介紹實(shí)現(xiàn)安全云遷移的十大技巧：

一、身份和訪問管理控制

你需要了解到底是誰(shuí)在訪問你的數(shù)據(jù)，而且要明白他們是以什么的身份在訪問數(shù)據(jù)，他們是否有修改權(quán)限。需要一個(gè)簡(jiǎn)單明了的審核身份和訪問管理控制系統(tǒng)，包括供應(yīng)商、分包商和員工都應(yīng)該納入到這個(gè)系統(tǒng)中。

二、投資回報(bào)率

云計(jì)算能幫助實(shí)現(xiàn)高安全投資回報(bào)率（ROI，Return On Investment），因?yàn)槟銦o(wú)需專門聘請(qǐng)一個(gè)安全團(tuán)隊(duì)來(lái)消除你的安全顧慮。首先評(píng)估當(dāng)前數(shù)據(jù)中心運(yùn)營(yíng)的安全成本，然后為滿足SLA服務(wù)水平協(xié)議設(shè)立合適的安全控制機(jī)制，從而實(shí)現(xiàn)高ROI。

三、業(yè)務(wù)連續(xù)性

我們要確保業(yè)務(wù)持久運(yùn)行不中斷。這就要求我們能夠?qū)㈠礄C(jī)時(shí)間保證在合理的范圍內(nèi)從而實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。如果需要和云服務(wù) 商協(xié)議業(yè)務(wù)中斷出現(xiàn)的保險(xiǎn)責(zé)任問題，就需要明晰自己的底線。

#p# 四、安全配置

詳細(xì)列舉基于信息優(yōu)先級(jí)別的數(shù)據(jù)、戰(zhàn)略管理安全水平，從而對(duì)其中的隱私數(shù)據(jù)進(jìn)行安全配置。從長(zhǎng)遠(yuǎn)來(lái)說(shuō)，這有助于節(jié)約成本。

五、報(bào)告和通知

遇到數(shù)據(jù)泄露或者網(wǎng)絡(luò)攻擊的時(shí)候，你是以何種方式來(lái)知悉該事件？根據(jù)事件類型制定出相應(yīng)的事件報(bào)告以及報(bào)告所要涉及的人員，充分了解在何種事件上需要采取法律手段來(lái)維護(hù)自己的合法權(quán)益。

六、確定風(fēng)險(xiǎn)

云可以幫助業(yè)務(wù)實(shí)現(xiàn)高效，但同時(shí)也會(huì)面臨更大的數(shù)據(jù)泄露風(fēng)險(xiǎn)。基于此認(rèn)識(shí)，需要確保有相應(yīng)的安全控制對(duì)數(shù)據(jù)加以保護(hù)，比如對(duì)往來(lái)的電子郵件進(jìn)行加密等措施。