机房360首页
当前位置:首页 » 云安全 » 如何安全地移动到云端获得优势

如何安全地移动到云端获得优势

来源:机房360 作者:Harris编译 更新时间:2018/9/30 8:00:18

摘要:在全球范围内,组织正在采用基于云计算的服务来获得快速部署、可扩展性和成本节约的好处。然而,安全问题仍然阻碍了许多组织将其敏感数据和业务功能迁移到云端。

    在全球范围内,组织正在采用基于云计算的服务来获得快速部署、可扩展性和成本节约的好处。然而,安全问题仍然阻碍了许多组织将其敏感数据和业务功能迁移到云端。随着网络安全漏洞的不断增加,企业管理人员和董事会越来越关注保护其组织的数据和信息系统,无论他们是在云中还是在云外。企业高层管理人员要求严格的尽职调查和更好的安全控制,并且想知道其措施是否足够。
  
  企业对于完全接受云计算感到犹豫是因为两个关于其安全性的常见但相互矛盾的误解所造成的:一,默认情况下云计算是安全的;第二,云计算对于敏感数据和信息系统来说永远不够安全。现实情况是,通过适当的规划和控制,云计算对于敏感的数据和信息系统来说足够安全。
  
  组织如何获得云计算的全部好处并避免潜在的安全风险?通过以下四个基本步骤:
  
  (1)建立明确的控制和责任
  
  谁负责组织的数据安全?确定并明确定义由云计算服务提供商(CSP)管理的安全控制以及其组织负责哪些是至关重要的。组织不应仅仅依靠其云计算服务提供商(CSP)来保护其数据和信息系统。最终,组织有责任保护这些有价值的资产,无论它们驻留在何处。
  
  由于云计算服务提供商(CSP)的网络安全责任与组织的责任之间的分界线可能很模糊,因此在与云计算服务提供商(CSP)签订合同之前,正式与云计算服务提供商(CSP)讨论并记录这些责任非常重要。验证有关云计算服务提供商(CSP)如何保护组织的数据和信息系统的任何假设。
  
  许多云计算服务提供商(CSP)(如AmazonWebServices)都具有安全控制的“共享责任模型”。使用此模型,云计算服务提供商(CSP)负责保护云计算基础设施,而客户负责保护该基础设施上托管的应用程序和数据。如果共享责任似乎适合其组织,请查找已正式记录此模型的云计算服务提供商(CSP)。希望选择一个能够清楚地了解其安全职责的成熟组织。
  
  (2)加密正在发送和存储的所有数据
  
  安全迁移到云端,并包括确保所有数据在上传到云端或从云端下载时都是加密发送的。还要确保对存储在云中的所有敏感数据(例如医疗信息,财务数据)进行强加密。
  
  严格限制允许谁解密存储在云中的敏感数据。切勿将加密数据的解密密钥存储在云中。并且不要与企业的云计算服务提供商(CSP)共享其加密密钥,企业应该可以单独控制它们。通过记录和实施正式的加密密钥管理流程来降低风险,该流程涵盖了强加密密钥及其安全分发和存储的生成。
  
  (3)签定服务水平协议和合同
  
  服务级别协议(SLA)可以通过定义云计算服务提供商(CSP)的预期服务级别以及后果(例如客户服务信用)来消除灰色区域(如果不满足此类级别)。
  
  除了可用性和性能等标准要求之外,请务必包括与网络安全相关的项目,例如必须报告云计算服务提供商(CSP)上的网络安全事件之前的最长时间。这为云计算服务提供商(CSP)奠定了基调,让他们知道组织认真对待网络安全。
  
  如今的用户期望获得高质量的支持体验,无论是寻求消费者还是工作场所技术的帮助。
  
  (4)组织与其与云计算服务提供商(CSP)的合同应明确说明云计算服务提供商(CSP)必须维护的安全控制和网络安全标准(例如,PCIDSS,HIPAA,FISMA),以及组织审核其合规性的权利。它应该声明组织拥有它与云计算服务提供商(CSP)一起存储的数据,并且组织有权获取数据。如果不符合合同或SLA的要求,它还应该使您的组织有权停止使用云计算服务提供商(CSP)。
  
  (5)选择经过审核验证的云计算服务提供商(CSP)
  
  选择一个定期对其网络安全实践进行独立第三方评估的云计算服务提供商(CSP)。第三方评估通常比自我评估更严格和有意义。根据组织的业务性质,对云计算服务提供商(CSP)的良好第三方评估包括SSAE16、PCIDSS、,FedRAMP和CSASTAR。尽可能要求查看完整的评估报告;它们包含有关CSP网络安全实践的许多有用信息。
  
  最后,云计算与组织一样安全,组织的云计算服务提供商(CSP)也可以将它组合在一起。选择已通过独立审核的成熟云计算服务提供商(CSP)。坚持详细的合同和SLA,加密组织的数据。并建立明确的内部控制和责任。这些基本步骤将使组织充满信心地迁移到云端。
  
  编辑:Harris

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2018930/n4743108820.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片