对于广大用户而言,在选择云计算服务或将现有IT系统向私有云或公共云服务迁移之前,首先应对云计算安全有一个正确的认识.这对用户决定将什么样的业务放在云里,以节本增效、增强安全性,有着重要意义;同时也应结合本企业实际情况,做好周详的准备工作,在最大程度上降低在向云计算服务迁移后可能出现的安全威胁。
(1)向私有云迁移
私有云一般部署在企业网内部,所面临的安全风险相对较小,但依然会面临法规遵从、软件许可、应用可靠性、SLA等问题。用户在向私有云迁移时。需要采用成熟的技术方案,解决私有云的系统建设及运营管理安全工作,具体可参见上文。同时,应做好系统容灾、数据备份以及业务回退机制,以提高应对各类突发安全事件的处理能力。
(2)向公共云迁移
在向公共云迁移时,应采取如下举措以规避迁移风险:
·尽量选择安全可信度高、信誉好的大型云服务提供商。降低云服务提供商出现破产导致的业务受损或相关负面结果的风险;
·确定哪些业务可以使用云计算服务,有选择性地向云计算服务迁移.如对于企业最至关重要的涉及核心知识产权的或非常敏感的信息,在做好各项测试验证前,应审慎迁移;
·继续做好数据迁移后的安全管理和监控。一方面应通过技术手段和合规审计来验证云服务提供商的安全举措,确保自身数据安全及完整性;另一方面,也应继续做好自身应用系统的安全管理与运行监控工作,包括关键应用信息的备份。以应对云计算系统故障等突发安全风险;
·详细了解协议内容,确保了解SLA服务协议、服务提供商的隐私协议等。通过协议条款要求云计算服务提供商更新其保护系统。以实现与业内最佳实施策略相一致;
·明确云服务提供商存储用户数据的地点,在可能的情况下,控制数据的存放地点,以应对不同地区、国家的法律差异而可能引起的法律纠纷。
另外。由于云计算服务可能涉及到诸多个人、企业乃至整个国家的萤要敏感信息安全,因此在某种程度上需要政府相关监管部门的介入,通过制定、完善相应的法律法规,对云计算服务提供商、云计算服务进行规范、监督、审计。保障云计算应用服务及信息安全。
声明: 本文由( 爱说云网 )原创编译,转载请保留链接: 对云计算用户的云计算应用安全策略与实施建议