企业自管理云计算数据安全用例分析

  正如目前大多数安全专业人士所知道的那样,确保企业云计算应用的安全性可是一个相当大的挑战。因为云计算数据安全事件会出人意料地出现,安全团队往往只能在事后了解云计算服务实施。虽然安全管理员们一直在呼吁,但是业务压力让额外安全控制的实施变得极具挑战性,因为企业高管们非常讨厌看到预估的成本节省被逐渐的蚕食掉,这一点也是可以理解的。

  当谈及在云计算环境中确保数据安全性的具体问题时,这一挑战也变得更加复杂了。这是因为云计算的主要优势之一就是数据的可用性,尤其是云计算能够承诺用户可通过多个设备和在不同的地理位置实现对数据的访问。对于可用性的担忧是源于云计算数据安全性的措施(例如那些失效的控制),这种意想不到的担忧往往会引起企业的警惕。因此,看到诸如佐治亚理工学院的近期报告、2014新兴网络威胁报告中的相关数据也就不会感到惊讶了,这些报告均指出企业过于依赖云计算服务供应商(CSP)所实施的安全措施,而不是建设他们自己的安全团队。

  事实上,“自管理”的数据保护机制可以是相当有益的。根据定义看,自管理意味着是由云计算客户自己实施、维护和控制针对数据本身直接运行的控制措施。在实际情况下,这一机制通常是指数据加密(假设客户拥有密钥),但是在这样的环境中,它也可以指标记化的场景或者甚至是某些访问控制措施(虽然,这当然是受到实施方法限制的)。通过使用这些机制,客户不仅能够在CSP发生安全故障时把他们的数据与CSP隔离开来,而且当有数据表明云计算环境中某种风险的威胁有所降低时还能进一步加大云计算化,从而实现两全其美的便利。它有助于增加针对某些攻击的抵抗力(由于CSP的规模经济而成为可能)而无需牺牲对于不需要的数据扩散的“点控制”.

  那并不是说每一个企业环境都需要这些自管理的控制措施。但是,就目前这种情况而言,企业也不是一定需要它们,真正了解应何时使用自管理控制措施才是合适的将能够帮助企业在未来确保即将出现的使用场景的安全性。

  额外云计算数据安全措施的价值

  要研究为什么可能需要额外的数据保护这样一个命题,首先就会要求使用者理解问题中CSP的安全环境基线,以及在企业中是如何使用服务的更多详细信息。不管你信不信,这两方面的知识并不总是已知的;由于在部署前缺乏审批所需的时间或资源,因而也就限制了CSP们对适宜安全机制知识的掌握,而影子IT的实施和部署后扩散的使用将使继续使用服务变得更为困难。

  首先,了解CSP趋向于开发一个满足他们用户大部分需求的安全环境是非常重要的。众所周知,对一个对象(即便可能是大多数)有用的东西并不会是解决所有问题的万能钥匙,这很可能就意味着对于特定组织(但并不为大多数组织所需要)有重大意义的安全措施并没有被囊括在产品中。不过,请务必与CSP确认,因为你所需要的服务有可能是需要支付额外费用的。

  其次,了解CSP的支持经济性也是很重要的。CSP们并不是都可以以一个经济的方式来支持每一个好的安全措施。虽然CSP们事实上是能够高效地为一个特定客户提供一些遥不可及的服务(再一次是因为规模经济),但还是有一个必然的限制的。具体而言,如果一个功能无法实现规模缩放,那么服务供应商就无法较为经济地维持包括这个功能的默认服务了。再次重申,这并不排除一个客户自行实施该功能的情况或者一家CSP以额外的费用提供这一功能的情形。

  最后,还有一个关于使用的注意事项:一个云计算客户也应承担某种责任以确保服务被安全地使用和运行。例如,在Facebook上使用管理员密码将远胜于一个供应商所能够添加的任何安全措施。

时间: 2024-10-25 04:40:00

企业自管理云计算数据安全用例分析的相关文章

企业战略管理论文题目精选

问题描述 万信论文网(http://www.jsjbysjbbs.com/)国内最大最全的论文资料库,按需定制,一站式供应,应有尽有!数据挖掘技术在战略管理中的应用论企业战略管理的演进与趋势平衡计分卡与物流企业营销战略管理四维战略管理模式研究战略管理视角的企业文化变革路径研究基于战略管理理论的绩效审计探析战略管理理论研究简述基于战略管理的人才规划约束性分析和实施路径探讨浅析ISO9000体系下高职院校的战略管理文化视野中的大学战略管理实施加强我国能源产业战略管理战略管理视角的产业集群能力构建分析

用大数据提升大企业税收管理水平

随着大数据的兴起,我国大企业税收管理信息化也在发展,如何管理和组织相关涉税数据为大企业税收管理服务,对于大企业税收管理本身来说可谓一场革命.只有主动将业务流程和组织结构改造为适应现代信息化格局的新形态,才能够满足大数据时代下大企业税收管理的新要求. 随着移动互联网.物联网和云计算等新一轮信息技术的迅猛发展,我们正步入全新的大数据时代.越来越多的行业经历大数据浪潮冲刷,越来越多的企业运用数据驱动业务发展,越来越多的组织决策根据数据分析做出.大数据时代的来临,对正在向现代化迈进的我国大企业税收管理而

政府知识管理与企业知识管理的异同性

在公共部门中,公共服务组织以服务公.企业和其它社会团体为目标,因此在日常工作中需要处理大量的数据.信息和知识.尤其是在非程序化的决策中,对知识的依赖程度更加强烈.因此,正如wiig所言,公共服务组织是最迫切需要引入知识管理的公共部门.正因为此,以下的比较分析都是针对公共服务组织与企业而展开的. 目标 在企业里,知识管理的目标是通过将知识与产品相结合以及通过知识的运用提高决策水平和http://www.aliyun.com/zixun/aggregation/7432.html">解决问题的

面向业务的企业元数据管理

本文讲的是面向业务的企业元数据管理,最近Gartner在研究报告里明确指出,"元数据管理将是未来企业信息化的核心基础设施".确实,在大数据环境中,如果企业不通过元数据管理把多种复杂的信息管理起来,很难做到信息的有效利用.但是,很多企业逐渐发现元数据管理直接给企业业务创新带来的价值非常有限.目前的元数据管理现状是什么?如何充分释放元数据管理的业务价值?有哪些实践经验可以借鉴? 目录:一.现状分析:孤独的企业元数据管理二.解决方案:面向业务释放元数据价值三.技术实践:普元的企业元数据管理实

微软云计算的互操作性和用例分析

微软云计算的互操作性和用例分析 段雪明 [内容] 微软云计算概况 微软云计算方案特点 互操作案例分析 [下载地址]:http://bbs.chinacloud.cn/showtopic-13202.aspx

十二招让您远离云计算数据安全隐患

谈及云技术,稍微了解的人肯定对于它处理大数据和方便的数据储存交互印象深刻.而对于信息安全专家而言,云技术的安全问题也恰恰在于它的过度和交互.如果简单理解云技术,就是对于网络服务器(不管是私有还是公共)的集合运用.曾有云技术的专业人士这样表达,合理的云建设孕育出来的云计算甚至能超过专业的超级计算机,因为超级计算机的处理内核即使再多再高端,它也有数量的限制,而基于网络尤其是概念可以无限延伸的互联网,它的数量限制性能的瓶颈就被打破了.但理论毕竟是理论,现在的云技术大多只是被用作数据储存以及对于大数据的

专家谈管理云计算的五个关键考虑因素

市场调研机构Hurwitz & Associates合伙人Fern Halper博士说,他很长时间没有写博客了,因为他今年夏季的多数时间都在与Judith Hurwitz.Robin Bloor和Marcia Kaufman等人研究我们的"云计算傻瓜书".然而,他说,他确实发表过一篇有关"一个前提与许多前提"的简短的博客并且希望与云计算有关的人读一下. Halper说,这本云计算傻瓜书将在今年秋季的早些时候出版.他希望花时间写这本书是值得的.他说,他们为这本

OO系统分析员之路--用例分析系列(8)--如何编写一份完整的UML需求规格说明书

终于到了快结束的时候了,这将是用例分析系列的最后一篇,结果是得到需求规格说明书,以结束需求分析的过程.经过前面七篇的工作,我们从最初的业务用例获取入手,获得了业务用例模型,这是我们的业务范围:经过分析得到了业务场景,这是我们的业务蓝图:经过规划,得出用例实现视图,这是我们的系统范围:经过再次分析,得到了用例实现以及领域模型,包括用例规约,业务规则和业务数据,这是我们的概念模型.仅从需求所需的必要元素来说,我们基本上已经完成了需求分析的工作.诚如上一篇结尾所说,为了让我们的需求更完美,这一篇所要做

哈尔滨高新技术企业认定管理工作指引

根据<高新技术企业认定管理办法>(以下称<认定办法>)和<国家重点支持的高新技术领域>(以下称<重点领域>)的规定,为明确高新技术企业认定管理工作中各相关单位的职责,确定企业研究开发活动及费用归集标准,明晰各指标内涵及其测度方法,确保认定管理工作规范.高效地开展,特制定<高新技术企业认定管理工作指引>(以下称<工作指引>).各相关单位应依据<认定办法>.<重点领域>,结合本<工作指引>,开展高新技术