对云计算用户的云计算应用安全策略与实施建议

时间:15-04-09 栏目:云安全, 云计算应用 作者:爱说云网 评论:0 点击: 3,069 次

对于广大用户而言,在选择云计算服务或将现有IT系统向私有云或公共云服务迁移之前,首先应对云计算安全有一个正确的认识.这对用户决定将什么样的业务放在云里,以节本增效、增强安全性,有着重要意义;同时也应结合本企业实际情况,做好周详的准备工作,在最大程度上降低在向云计算服务迁移后可能出现的安全威胁。

(1)向私有云迁移
私有云一般部署在企业网内部,所面临的安全风险相对较小,但依然会面临法规遵从、软件许可、应用可靠性、SLA等问题。用户在向私有云迁移时。需要采用成熟的技术方案,解决私有云的系统建设及运营管理安全工作,具体可参见上文。同时,应做好系统容灾、数据备份以及业务回退机制,以提高应对各类突发安全事件的处理能力。

(2)向公共云迁移
在向公共云迁移时,应采取如下举措以规避迁移风险:
·尽量选择安全可信度高、信誉好的大型云服务提供商。降低云服务提供商出现破产导致的业务受损或相关负面结果的风险;
·确定哪些业务可以使用云计算服务,有选择性地向云计算服务迁移.如对于企业最至关重要的涉及核心知识产权的或非常敏感的信息,在做好各项测试验证前,应审慎迁移;
·继续做好数据迁移后的安全管理和监控。一方面应通过技术手段和合规审计来验证云服务提供商的安全举措,确保自身数据安全及完整性;另一方面,也应继续做好自身应用系统的安全管理与运行监控工作,包括关键应用信息的备份。以应对云计算系统故障等突发安全风险;
·详细了解协议内容,确保了解SLA服务协议、服务提供商的隐私协议等。通过协议条款要求云计算服务提供商更新其保护系统。以实现与业内最佳实施策略相一致;
·明确云服务提供商存储用户数据的地点,在可能的情况下,控制数据的存放地点,以应对不同地区、国家的法律差异而可能引起的法律纠纷。

另外。由于云计算服务可能涉及到诸多个人、企业乃至整个国家的萤要敏感信息安全,因此在某种程度上需要政府相关监管部门的介入,通过制定、完善相应的法律法规,对云计算服务提供商、云计算服务进行规范、监督、审计。保障云计算应用服务及信息安全。

相关文章

亚马逊AWS宣布推出新型低成本通用Amazon EC2实例类型...
views 1902
亚马逊公司(Amazon.com)旗下的Amazon Web Services宣布推出其新型亚马逊EC2(Amazon EC2)实例类型——T2实例。T2实例旨在大幅降低无需持续高CPU性能、但能够从突发全核心性能中受益的应用的成本。T2按需实例(On-Demand Instance)的初始价格定为...
你应该知道的五种开源PaaS方案
views 2127
开源平台即服务(PaaS)让广大开发人员和用户可以贡献及共享源代码和扩展件。有的PaaS由厂商驱动,有的则基于标准。 厂商驱动的开源PaaS让广大开发人员和用户被某家厂商牢牢锁定。说到将应用程序从厂商驱动的开源平台传送到另一个平台,开发人员在这方面的控制权很有限。 基于标准的开放平台则与厂商无关...
云服务可以填补自备云的技术空白
views 1579
随着智能手机在消费者中不断流行,移动设备已经从公司为员工购买设备转变到了员工自备设备(BYOD)模式。 云可能会发生同样的转变。 BYOC,或者称作“自备云”,是一种机遇,使用户和工作人员能够使用个性化的云托管服务,以支持他们的工作。 虽然BYOC与BYOD类似 ,能够在成本优势与安全性/合规性风险...
云办公产品选型不容忽略的四个基本点...
views 2739
日前,格畅科技COO张冲做客中国软件网与海比研究联合推出的企业级应用系列访谈,为企业办公软件选型给出了一些参考性的建议。张冲认为就当前的发展趋势看,企业必将无法绕开云办公软件产品的选型,企业必须转变安全理念,正视云办公软件产品。同时他针对企业的云办公产品选型提出了四个基本点,并针对当前企业办公产...
全球实力排名Top10的云计算企业
views 1944
企业对于云计算的态度也发生了变化,信息技术部门从不信任云计算到花费上亿美元部署云存储,当然多数企业都是通过租用云服务提供商来获取他们需要的每个应用程序和服务器服务,而不是直接购买硬件。这一切都不是发生在它自身,而是通过云服务商的数据中心来建立云计算。 我们先来说说云计算的定义。众所周知,云计算有三种...
不要让您的云应用程序数据被破坏
views 1915
Optim Data Privacy 包含一组数据隐私功能提供程序,它们能够屏蔽或替换各种信息类型,比如信用卡号、日期和一些国家的全国性 ID。这些数据隐私功能提供程序是跨平台和跨环境的,被实现为一系列共享库,而且可由所有支持 C 语言调用约定的应用程序调用。 SQL Database (SQLD...
2014年中国大数据整体市场研究报告
views 2131
PPT概述:   大数据价值:既可作为核心资产,也可作为业务板块   数据驱动决策   过去:简单汇总结果数据、二手信息、高层经营决策等,只凭主观与经验对市场进行评估和制定策略。   大数据时代:通过收集、分析大量内外部的数据,进行智能化决策,制定更加行之有效的战略。   数据驱动流程   过去:被...
云计算与中小企业管理
views 1855
谁都知道云计算的大风已经来了。在即将过去的2014年,多个云计算产品或业务像冰雹一下,噼里啪啦的往下掉。国外的亚马逊、谷歌、IBM、微软,国内的BAT等巨头们停止了跑马圈地,云计算的市场格局基本确定,不管是公有云、私有云还是混合云的基础性搭建也已经基本完成。   云计算市场,远看,一片欣欣向荣的盛况...

声明: 本文由( 爱说云网 )原创编译,转载请保留链接: 对云计算用户的云计算应用安全策略与实施建议

对云计算用户的云计算应用安全策略与实施建议:等您坐沙发呢!

发表评论


读者排行