中文字幕在线视频第一页,黄色毛片在线看,日本爱爱网站,亚洲系列中文字幕一区二区

 首頁 > 新聞 > 國內(nèi) >

云計算在遷移規(guī)劃中的應(yīng)用安全性問題分析

2013-11-29 10:44:30   作者:   來源:TechTarget   評論:0  點擊:


  假設(shè)一個組織之前已經(jīng)成功地使用著云服務(wù),把某些對于組織不那么重要的功能外包出去,如果一直以來的使用體驗都很好,那么他們就會很自然地考慮下一步把一個或多個企業(yè)應(yīng)用遷移至云計算環(huán)境。

  但是,把應(yīng)用遷移至云計算是需要經(jīng)過仔細規(guī)劃的,尤其是對于應(yīng)用與其數(shù)據(jù)的安全性方面更應(yīng)謹慎。當我們在規(guī)劃云計算應(yīng)用遷移工作時,首先分析和制定出應(yīng)用的安全需求是非常重要的。在本文中,我們將解釋如何開展安全分析工作以確保在云計算遷移規(guī)劃中充分考慮到應(yīng)用安全性的問題。

  配置文件中的組件

  一個應(yīng)用的安全配置文件是對應(yīng)用安全特性的詳細分析。該配置文件提供了對關(guān)鍵安全功能的全面審計,并涉及了與應(yīng)用相關(guān)的各種安全屬性——例如加密、訪問控制、錯誤日志記錄和處理等等。

  配置文件應(yīng)當包括如下的信息:

  · 執(zhí)行摘要:解釋配置文件的目的和范圍,還詳細描述了應(yīng)用的配置及其安全屬性。

  · 安全參數(shù):標示用于歸類應(yīng)用安全等級的度量。

  · 分析結(jié)果:提供對每個安全標準分析結(jié)果的解釋,以及它們是如何與應(yīng)用的保密性、完整性以及可用性相關(guān)聯(lián)的,還確定了潛在的漏洞及其影響。

  · 建議措施:提供關(guān)于如何補救所發(fā)現(xiàn)的漏洞、在遷移之前解決運行問題以及確定未解決所有安全問題而存在風險的詳細信息。

  制定配置文件

  最好的做法就是從分析應(yīng)用的業(yè)務(wù)需求和技術(shù)需求入手。這將有助于組織從運行和財務(wù)兩個角度確定這個應(yīng)用是否是遷移至云計算的一個好的候選對象,尤其是從安全性角度進行評估。初始的標準如下:

  1. 訪問和登陸應(yīng)用的需求

  2. 需要安全證書

  3. 防火墻需求

  4. 加密需求

  5. 有權(quán)限訪問應(yīng)用的用戶

分享到: 收藏

專題

罗田县| 军事| 云霄县| 昭平县| 天门市| 汽车| 东兴市| 威信县| 江油市| 邳州市| 昌图县| 罗定市| 当雄县| 遂川县| 洛扎县| 彭山县| 满洲里市| 翁牛特旗| 临高县| 通河县| 保亭| 澄迈县| 昌图县| 贵南县| 灯塔市| 儋州市| 二连浩特市| 镇安县| 麻江县| 吉水县| 屏东县| 丹寨县| 汝城县| 太仆寺旗| 灌阳县| 曲周县| 乡城县| 崇信县| 神木县| 陆丰市| 铁岭市|