首頁>>>行業(yè)應用>>>企業(yè)     [相關廠商信息]

時刻警惕云計算服務的安全性

2011/05/16

  當云計算涉及到通過軟件服務交付時,必要的保護措施是獨立的軟件提供商首要關心的事情,他們應該從所有接入點、用戶以及各個角度保護他們的SaaS基礎設施。

  但需要注意的是并非所有的云計算都是安全的。在大眾市場上,可能會有相對廉價的云存儲或者云計算服務,但都缺乏較高的企業(yè)級安全措施。

  對安全的需求度

  如果你的客戶需要部署嚴密的安全措施,相同的控制必須在云中進行復制。如果你的數(shù)據(jù)或者聲譽因為安全而受到損害,那么通過SaaS交付節(jié)約的成本對企業(yè)來說并沒有太多的價值。

  當你接受提供商的云服務時,您所要考慮的不僅僅是云本身的安全保護,還要考慮網(wǎng)絡和物理設施安全。

  云安全

  當你想把云基礎設施進行外包時,你將會希望找到一個在網(wǎng)絡、操作系統(tǒng)以及最佳實踐等方面都有豐富經(jīng)驗的服務提供商。加密和VPN(VirtualPrivateNetwork)服務也是必須要考慮的。賣房應提供相應的咨詢服務,無論是自己提供還是通過合作伙伴,都應該提供安全風險評估、入侵測試、威脅管理服務和補救措施。

  似乎被忽視的領域是web應用防火墻服務。這些服務可以幫助拒絕無效的請求和保護應用程序。

  開發(fā)商和建筑師都說他們的網(wǎng)絡是安全的,因為他們使用了加密技術。當優(yōu)勢試圖偷聽時加密保護了你應用程序的數(shù)據(jù),但他并不能阻值不必要的請求。應用防火墻可以為你的應用程序創(chuàng)建一個“護城河”,可以阻止正在處理的無效或者是不適當?shù)膽贸绦蛘埱螅瑥亩?jié)省了CUP資源和記憶周期,更重要的是防止了數(shù)據(jù)泄漏。

  最后,你應該了解你的服務供應商如何相應惡意攻擊。你的供應商是否有一個安全的數(shù)據(jù)中心。

  網(wǎng)絡安全

  網(wǎng)絡安全應該保護你的SaaS環(huán)境中所有的虛擬接入點,您的供應商應該有察覺新出現(xiàn)的威脅和應對攻擊的能力,在它們成為真正的威脅之前編寫程序和指定策略,嚴格杜絕危險出現(xiàn)。

  一些供應商同時監(jiān)測在互聯(lián)網(wǎng)上的多個客戶,所以他們經(jīng)常能夠看到并迅速接觸威脅。這對獨立軟件開發(fā)商來說可能是一個重要的協(xié)議,很可能幾天都看不到攻擊,因為它可能不是直接目標。如果外部發(fā)生威脅時,廠商可以積極相應、編寫規(guī)則以防止它的出現(xiàn)。

  物理安全

  目前,虛擬化迅速擴張讓很多人不在考慮物理設施的安全。但是不管你是托管方、托管服務商或是云服務提供商,最重要的是保證你存儲數(shù)據(jù)的物理設施是安全的。

  服務提供者應確保其物理設施的接入點是被保護的,利用找值班的看守、安全攝像機、全身掃描和其他的措施以防止違規(guī)行為的發(fā)生。

  在考慮物理安全的同時,還要考慮服務提供商的災難恢復解決方案。您的數(shù)據(jù)存儲安全么?存儲在什么地方?會不會被加密保護,如果將您現(xiàn)有的數(shù)據(jù)轉移到磁帶,磁帶是否備份加密?

  就總體而言,無論你的SaaS應用程序的數(shù)據(jù)存儲在數(shù)據(jù)中心、網(wǎng)絡中、或者是云中,安全都是最重要的。IT決策者要提高警惕,對任何事物都不能過度信任。

ZOL.COM.CN


相關閱讀:
簡述選擇公有云服務的五大法律風險 2011-05-13
解讀創(chuàng)新型虛擬呼叫中心業(yè)務 2011-05-13
友友系統(tǒng)張矩:云計算的中國之路 2011-05-13
云時代:私有云革新混戰(zhàn)公共云 2011-05-13
云計算市場的合并與收購三案例 2011-05-13

熱點專題:  云計算
分類信息:  云計算_與_企業(yè)
 相關頻道:  云計算    
泰顺县| 大悟县| 安顺市| 海伦市| 城固县| 平遥县| 道孚县| 从江县| 景宁| 云南省| 怀集县| 平远县| 新乡市| 呼和浩特市| 延川县| 清涧县| 石楼县| 孟津县| 酒泉市| 陆川县| 邯郸县| 日照市| 旬阳县| 大姚县| 鸡西市| 宜州市| 筠连县| 抚顺市| 金乡县| 黑河市| 都兰县| 长乐市| 丰都县| 缙云县| 西城区| 蓝田县| 库伦旗| 两当县| 无棣县| 阜南县| 莫力|