如何安全的迁移和维护云服务

   越来越多的时候,CIO(Chief Information Officer) 和CSO(Chief Security Officer)们被赋予负责企业核心业务向云上迁移的任务,最起码这些问题是安全从业人员的头痛和挑战,如何快速形成一套可遵循的安全规范是一个挑战。出现的另一个问题是,虽然大多数企业已经在使用了网络的安全规范,但这些规范都是传统第三方安全厂商对于传统安全所制定的,往往有一些不是真正适合云服务的。

  但是云维护和传统的第三方解决方案不同,如卖方负责的云中的安全控制,通常情况下,安全专家只需要负责管理和维护关键的安全控制。举个例子,一家企业作为一套PaaS(平台即服务) 的云服务提供商,该企业一般会负责应用程序本身的安全性。 PaaS的云服务提供商将负责固定平台和基础设施的配套应用。能清晰地勾勒出谁负责哪个组件的要求提供所需的安全等级,同时足够灵活的适应这些不同的服务模式是至关重要的。

  首先需要建立一个框架:

  构建云的安全性,需要创建一个规则来审查,批准和管理的云服务提供商。这里我举一个企业的例子:

  为了开发这种框架,需要先和相关人员收集业务、技术和安全方面的要求。然后分析云服务提供商在对数据进行存储和处理相关的细节问题。在你充分了解了这些后,你就可以利用现有的企业安全策略和标准,来进行添加额外的内容来匹配云计算环境。前提要求制定的策略要足够灵活,在应对一些突发情况时可以从容应变。

  一旦制定的策略完全满足云安全框架(Cloud Security Framework),那么就需要在企业会议上讨论如何有效执行的问题,会议中要传达该框架的重要性,并讨论企业如何调整现有安全策略到该云框架。一旦该框架被企业采用,那么不仅仅是IT部门,企业全部的业务部门都可以使用业务,最终企业所有的业务平台全部迁移到云,而这个框架就可以统一所有员工的操作规范,从而保证企业数据在云中的安全性和稳定性。

  云服务的安全管理:

  除了应用云安全框架之外,企业的IT人员也应该即时审查云服务提供商的安全性,测试一下该云计算提供商的服务是否可靠,如果有类似服务中断或者员工的使用问题可以及时解决。

  安全工程师也要及时跟踪在工作中产生的问题,企业虽然使用云服务来存储和处理大量的文件数据,但是云服务也总有不稳定的时候,及时同步数据到本地,并对这些数据加以管理就变的至关重要。

  解决这个问题的最好办法是通过与云服务提供商来协调,共同开发一个程序来审查、审批以及管理。这个方案需要云服务提供商允许我方企业的安全人员深度接触该云服务提供商的技术流程,以便于应对该提供商的业务来进行修改云安全框架。在使用云服务过程中,收集员工对该服务的评价和问题,也可以通过调差问卷的形式进行收集意见,通过汇总得到的信息和云服务提供商协调沟通,一方面可以解决企业的需求问题,另一方面可以改进该云服务提供商产品的使用体验。

  在使用过程中,及时的收集员工在云安全框架上的执行度,对出现的业务操作漏洞进行处理,以避免企业敏感数据泄漏。

  通过利用你所了解的知识,并利用现有的技术,作为一个安全专业人员,对于任何业务需求你都能够快速响应,同时最大限度地减少核心应用程序到云环境的风险。这种解决方案不仅可以让我们对云提供商可以进行及时的稳定性审查,还可以提供一个应用来管理我们自己的云服务,从而让我们企业的数据在云上依然可以受到和本地同样的保护。

时间: 2025-01-21 07:48:08

如何安全的迁移和维护云服务的相关文章

美海军CIO迁移海军信息系统至云服务提供商 有所保留

云计算的发展已经渗透到各个行业各个领域,近期,美海军CIO指示称海军信息系统已经迁移至商用云服务提供商上,但仅限于已被批准公开发表的信息.这一消息标志着云计算在军事领域的应用又跨进了一步. 与此同时,他表示,公共云不应该用于分类或关键任务的信息或应用.这也意味着美海军对云服务的应用还是有一定限制的. 高级政府IT官员的公告标志着政府对云计算资源的明确支持,这强调了IT专业人士乐意使用基于云的服务,但使用条件并不是没有限制的,要在一定的条件下使用. 海军部门CIO Terry Halvorsen的

为什么你想要的云服务不能如你所愿?

"每家企业都希望自己能够成为亚马逊.云计算服务即便宜,灵活性又强,出于这些特质,让越来越多的企业渴望利用私有http://www.aliyun.com/zixun/aggregation/14226.html">云解决方案,在行业竞争中成为脱颖而出,成为一只'独角兽'.但是在现实中,不少企业最后变成的却是一头驴." Aleeandro Perilli曾经担任Gartner公司的分析师,现在他是Red Hat公司总经理(如上图),上面那段话就是他在最近Red Hat Su

湖北区域阿里云服务:企业数据上云迁移服务

湖北区域阿里云服务商为企业客户提供上云架构设计和海量数据上云迁移服务 服务目录 上云整体方案设计 1.分析业务系统特点,根据业务系统数据规模.用户量.访问量.业务特点协助客户完成需求评估.产品选型和资源规划,完成应用上云方案和部署建议. 2.对需要改造的系统,提供上云改造方案建议以及面向互联网.高并发.海量数据的企业IT架构设计与咨询. 3.提供上云的成本和资源清单预估. 上云架构设计 针对不同的业务场景设计系统迁云方案,包括应用迁移(镜像迁移,直接部署),系统容量设计,云上高可用设计,负载均衡

甲骨文推出新的云服务 协助企业顺利迁移至云端

3月28日,甲骨文宣布扩展旗下的云产品组合,在过去的几个月内已经推出了多项新的Oracle云服务,协助企业转型至云端.这些新推出的服务进一步扩大了甲骨文广泛云产品组合的广度和深度,涵盖SaaS.PaaS.IaaS三层云堆栈. 有了这些新推出的服务之后,甲骨文基于云的服务将能协助企业采用多种革命性的技术,例如大数据分析.社交.移动和物联网,同时继续扩展帮助企业将工作负载迁移至云端的基础应用案例.甲骨文不断为企业提升业务敏捷性.降低成本和降低IT复杂性,继续协助企业推动创新和业务变革.通过Oracl

看看以下5件事,再去将数据中心应用迁移到云服务

据国外媒体报道,最近对240位信息IT和安全专业人员进行了一次深入的调查,该调查中发现,尽管在数据中心应用迁移到云服务这个过程中经常会出现应用连接中断问题,但还是有许多机构计划把数据中心应用迁移到云服务中,以下是机构在把数据中心应用迁移到云服务之前应考虑的五件事. 1. 理解应用连接是与防火墙规则绑定在一起的 在最近的调查中,32%的受访者表示,他们的数据中心有100多个重要的应用,19%受访者表示他们有200多个重要的数据中心应用.商务应用称作在数据中心中是非常重要的和非常多的.现代数据中心不

向云服务迁移乃大势所趋

本文讲的是向云服务迁移乃大势所趋,[IT168 资讯]目前,云计算已经被很多企业IT部门的高管所了解甚至接受,但是真正在决定是否使用上仍然很是疑虑,这无可厚非.毕竟云计算概念推出时间不长,再加上各厂商都在推广自己的云,造成云市场比较混乱.很容易让人感觉云计算很魔幻,而魔幻的东西总是让人感觉不踏实. 尽管如此,很多IT高管也都认识到向云服务迁移是必然的趋势. IDC分析师Frank Gens表示,未来五年通过云交付IT基础架构和服务器将变得更加普遍,那些忽视从预装软件向基于因特网交付的技术的厂商将

基于OpenFlow的流媒体云服务迁移方法

基于OpenFlow的流媒体云服务迁移方法 战立松 奚宏生 王子磊 传统基于应用层中间件或代理的服务迁移技术容易造成单点故障且扩展性差,并且流媒体的交互性和长会话特性使其难以实现对用户透明.为此,提出一种基于OpenFlow的流媒体云服务迁移方法.通过在网络层进行流媒体云迁移实现对用户的服务透明,同时针对网络层的服务迁移代价问题,提出一种基于用户请求预测的迁移策略,在提升系统容量的同时优化服务迁移数.实验结果表明,该迁移策略可有效地提高服务请求接受率,进而增强系统服务能力. 基于OpenFlow

应用迁云之镜像迁移-(4)迁移到阿里云实施流程和实践方法

镜像迁移到阿里云实施流程   1.       镜像迁移可行性评估 当我们选择镜像迁移前需要对被迁移的服务器主机详细信息进行调研按照镜像迁移可行性评估小节中描述的要求及限制进行评估评估是否可行.及是否需要采用镜像迁移的方式来进行迁移. 如果被迁移服务器主机数量规模大.并且大多都带系统盘.网络条件不好的情况建议不要使用镜像迁移方式因为往往镜像文件都比较大在此条件下进行镜像迁移反而会加大迁移的时间及人力成本. 如果被迁移服务器主机中应用配置比较复杂.无人维护.网络条件好我们建议使用镜像迁

物联网应用和事件驱动计算重塑云服务

  如今,一些全球主要的公共云提供商已经为物联网和事件驱动计算推出了新的服务.了解这些服务对企业的IT团队和未来的云计算将有一些重要的意义. 工具总是以其用途塑造的.当云计算首次出现时,它是数据中心托管虚拟化的一种形式,其目标是看起来像裸机服务器. 基础架构即服务(IaaS)形成了最早的云服务,它仍然主导公共云以及私有云软件市场.即使如此,这并不意味着它将成为未来云机会的源泉. 云计算提供商一直在为未来做好准备,他们的计划显示了一个重要的,已经在进行中的转变.每个主要的公共云提供商都添加了处理事