首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

想要分云市场一杯羹,你做好安全防护了吗?

随着云计算、虚拟化技术的飞速发展,数据中心发展趋势已转向虚拟化、云计算。很多企业为了搭上这趟“云列车”,均不甘落后,都积极行动起来,势必要分一杯云市场的羹。

就传统数据中心而言,虚拟化数据中心占据了降低成本、提高资源利用率、改进资源供应等优势,但企业在迁移前,还需要了解到,虚拟化数据中心需要面临比传统数据中心更大的安全挑战,如虚拟机之间的互相攻击、随时启动的防护间歇等。

因此,

企业必须要考虑到以下各种潜在威胁:

谁有访问权限?

云身份认证是如何管理的?内部人员攻击是一种持续威胁,任何获得云平台访问权限的人都有可能成为潜在的问题。举一个例子:有一名员工可能离职或被辞退,结果他或她是唯一有访问密码的人。或者说,或许这一名员工是唯一一位负责给云提供商支付费用的人。你必须知道谁有访问权限,他或她是如何交接工作的,以及访问权限是如何中止的。

你有哪些法规要求?

美国、加拿大或欧盟国家的企业都必须遵守各种法规要求,其中包括ISO/IEC 27002、EU-U.S.Privacy Shield Framework(欧美隐私保护框架)、IT Infrastructure Library(IT基础架构库)和COBIT。你需要确定一个双方均认可的框架,如ISO 27001。此外,你还必须保证云提供商能够满足这些规定的要求,并且愿意接受认证、鉴定和审查。

你是否有审计权限?

这是其中一个最重要的云安全问题。云提供商可能同意在书面上遵守一个审计标准,如SSAE 16。但是,对于审计人员和评估人员而言,想要评估云计算是否符合法规要求,已经被证明是一件越来越难完成和验证的工作。在IT要面对的诸多法规中,几乎没有专门针对云计算的。审计人员和评估人员可能还不熟悉云计算,也不熟悉某个特定的云服务。

是否使用了加密手段?

加密手段也应该在考虑范围内。原始数据是否允许离开企业,或者它们应该留在内部,才能符合法规要求?数据在静止和/或移动过程中,是否会使用加密措施?此外,你还应该了解其中所使用的加密类型。例如,DES和AES就有一些重要差别。另外,要保证自己知道是谁在维护密钥,然后再签合约。加密手段一定要出现在云安全问题清单中。

数据之间是如何分隔的?

数据位于一台共享服务器还是一个专用系统中?如果使用一个专用服务器,则意味着服务器上只有你的信息。如果在一台共享服务器上,则磁盘空间、处理能力、带宽等资源都是有限的,因为还有其他人一起共享这个设备。你需要确定自己是需要私有云还是公有云,以及谁在托管服务器。如果是共享服务器,那么数据就有可能和其他数据混在一起。

应对安全漏洞的措施

如果发生了安全事故,你可以从云提供商获得哪些支持?虽然许多提供商都宣称自己的服务是万无一失的,但是基于云的服务是极其容易受到黑客攻击的。侧向通道、会话劫持、跨站脚本和分布式拒绝服务等攻击都是云数据经常遇到的攻击方式。

根据数据显示,未来三年将有80%以上的数据中心流量来自于云服务,向云迁移已是市场发展需求的走向,因此,在云转型之前,企业需要掌握正确的迁移方法,来确保其稳定性及安全性。

备注:本篇文章收集的图文资料均来自于网络,版权归原创作者和企业所有,所有资源仅供私下交流学习使用,任何涉及到商业目的的均不能使用。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180611A19X4P00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券