云计算提供商亟待解决的四个安全问题

  这些问题大致可分为以下类别之一:

  

  1 你能否确保从您其他客户和我的数据隔离?

  

  在基于云计算的架构,完全不知道的信息托管在哪。通常,有多个客户共享相同的基础设施。多租约模型是采纳价格和性能优势优势来实现经济规模。但在这样的环境作为一个客户,你并不总是清楚云服务提供商使用的是哪种类型的建筑,以及他们的角色和责任,来保护您的信息。

  

  保护您的数据的关键是数据的隔离,即云提供商什么样的政策和正在使用的加密方案,确保别人无法有意或无意访问有关我的数据。没有隔离,你不是也可以放心,从其他一些客户对您的数据感染或恶意软件不会增殖,从而使数据完全无法使用。

  

  2 您是否能为我的基础设施提供数据安全标准?

  

  由于更敏感信息迁移到互联网和云端,完整的安全,隐私,和监管遵守此类信息必须放心。在大多数情况下,客户(而不是云服务提供商),其数据的安全性和完整性负最终责任。所以,服务提供商本身需要接受定期外部审计和安全认证。

  

  例如,任何业务流程信用卡信息需要在遵守监管任务如PCIDSS(支付卡行业数据安全标准),。底层服务提供商需要有符合到PCI法规政策,流程和到位技术。这就是为什么任何PCI兼容部署在云,以确保服务提供商,他们正在处理自己开始与PCI兼容。

  

  此外,你需要得到从云服务提供商的合同承诺,以支持政府和执法机构调查的具体形式。在目前的气氛更加安全,这一点尤为重要。

  

  3 作为一个客户,你允许我来管理自己的机器的安全吗?

  

  授权和访问管理或资源的个人使用,用途是什么?以及哪些情况下?是另一个关键功能是必须建立私有云。虽然云服务提供商可能会提供您正确配置和担保的机器,你可能要问,如果你可以管理的安全政策的部分理事对自己的访问。询问如果您的IaaS(基础设施作为一种服务)供应商可以为您提供提供必要的管理基础设施对他自己的安全和访问策略的选择。这是在云上存储的敏感数据尤其重要。

  

  4 你如何保证我的机器的最大可用性?

  

  任何企业所不能承受的停机时间。无云服务提供商可以保证100%的可用性,并始终存在中断的风险,但这种几率是非常小的。即使在系统升级下,你应该有在任何给定时间点完整访问您的数据。因此重要的是要知道什么程序提供商已经到位,以帮助客户恢复他们的数据备份和运行,如果发生停电或升级。你的供应商应能提供至少99.9%的服务协议,或更高的数据可用性。

  

  重要的考虑因素包括:在停电的情况下恢复的速度,到供应商的云计算基础设施的冗余程度。再次,这是值得一问您的数据复制-换句话说,它可能最终如果供应商的主数据中心遭受停电和系统需要通过其他设施重定向。

  

  云服务提供商有责任为他们的客户有可供选择的最新,最好的方法。客户必须要求和明确的方法,使他们分享提供商的安全和他们的客户的安全责任。客户必须要求透明度和避免厂商不提供对上述问题的详细解答。

时间: 2024-11-08 22:53:22

云计算提供商亟待解决的四个安全问题的相关文章

帮你擦亮双眼 选择可靠的云计算提供商

如今的市场上已有不可计数的云计算提供商,但其中真正了解共有云的可能只有一半人.本文将告诉你怎样在眼花缭乱的云服务提供商里做出选择. 随着时间增长,服务的提供会慢慢整合成特定基于服务种类和顾客常购买特性的分类.许多服务都是一分价钱一分货,你要求的越多你要支付的就越多.其中的一些整合,事实上已经在进行;因为我们可以看见一些产品分类浮现,潜在云服务顾客看到正在开发的服务至少缩短了众多提供商的复核程序. 那些想签订云服务的企业会沮丧的发现,他们需要用几个月的时间去彻底的比较每一家的服务.但更令人沮丧的是

为什么云计算提供商需要采用ISO 27018标准

如今,云计算行业厂商习惯于看到服务提供商对符合国际标准化组织(ISO)27001信息安全管理体系标准的要求,但是却很少讨论ISO 27018标准,而这是一个关于个人隐私的标准.ISO27018是一个主要针对保护云计算中个人数据安全的国际标准. 该标准在2014年春季发布,但在三年之后,ISO 27018还没有真正渗透到公众意识中.英国标准协会(BSI)ISO27018技术经理Rob Whitcher表示,目前企业不可能以ISO27001同样的方式支持ISO27018. 话虽如此,他承认人们害怕自

亚马逊是成功的电商还是云计算提供商

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 亚马逊被广泛的 认为是云计算的鼻祖,相较于于1999年成立的Salesforce公司,我们更多听到的还是亚马逊的云计算产品AWS(Amazon Web Services).亚马逊网络服务所提供服务的案例包括:亚马逊弹性计算网云(Amazon EC2).亚马逊简单储存服务(Amazon S3).亚马逊简单数据库(Amazon SimpleDB).亚马逊简单队列服务(A

评估公共云存储提供商的四个标准

   在选择公共云服务提供商之前,企业必须了解每个供应商提供的服务,以及他们的服务如何最好地满足自己的需求. 将企业业务转向公共云是组织架构的重大转变,它提供了许多计算和性能优势,这些优势不能从本地安装的存储网络获得.但在选择公共云存储提供商之前,必须确保其产品适合企业的需求. (1)存储成本 随着存储成本越来越低,云存储在供应商之间的成本变得更具竞争力,企业希望达成可能最好的交易.在许多情况下,每月结算可能是成本最低的选择.所有公共云存储提供商的成本模型都可以提供在线访问服务,因此应该很容易估

虎嗅网在云服务器提供商阿里云的协助下,恢复正常访问

摘要: 新锐科技媒体虎嗅网遭受网络攻击的事件,引起业内关注.2月27日晚,虎嗅网中断访问,虎嗅网新浪官方微博随即发表声明,表示网站受到恶意攻击,随后虎嗅网在云服务器提供商阿里 新锐科技媒体虎嗅网遭受网络攻击的事件,引起业内关注.2月27日晚,虎嗅网中断访问,虎嗅网新浪官方微博随即发表声明,表示网站受到恶意攻击,随后虎嗅网在云服务器提供商阿里云的协助下,恢复正常访问. 据虎嗅网公告,27日晚18点虎嗅网遭受攻击,攻击者使用ACK Flood.ICMP flood.UDP flood.CC 四种攻击

可信云服务认证结果公布 互联网提供商居多

[天极网服务器频道1月21日消息]近日,我国首个可信云服务认证http://www.aliyun.com/zixun/aggregation/34941.html">结果公布.从公布结果看,互联网提供商居多.名单如下:阿里巴巴.百度.京东.蓝汛.世纪互联.UCloud.新浪.腾讯.中国电信和中国移动. 信云服务认证是在在工信部通信发展司的指导下,云计算发展与政策论坛启动的我国首个云服务质量评估体系.该认证由云计算发展与政策论坛成立的可信云服务工作组组织开展,其主要成员包括工信部电信研究院.

如何知道你的提供商是否遵循其云SLA?

就云服务水平协议进行磋商的确很重要,但是强制执行才是关键.SLA是一种实质的云端应用性能管理专有化形式.如果你的管理框架选择取消了,SLA管理在云项目中吃掉所有期望的运营成本,最小化云服务的最大利益之一. 云SLA管理伴随的还有几乎所有云应用都是多种提供商的联合.以最小值算,云应用性能取决于其功能在云提供山阿哥.网络和用户之间跨多少边界.这些元素难以衡量,因为用户缺少足够的提供连接性的云.全球网络或者虚拟私有网络(VPN)的管理可视性.如果多种云提供商涉及其中,或者如果这是一种混合云架构,就会变

英特尔联合云服务提供商推合作认证计划

[天极网服务器频道1月16日消息]近日,英特尔联合全球主要的云计算提供商推出Intel Cloud Technology计划.参与该计划的http://www.aliyun.com/zixun/aggregation/13793.html">云服务提供商将可以为评估云服务的企业,提供有关处理器.存储.软件和网络的详细信息. 参与这一计划的云服务提供商提供了英特尔睿频加速技术.英特尔高级矢量扩展指令集和英特尔虚拟化技术等可用功能,这可以提高其云计算服务的可靠性和高性能. 随着公有云服务的普及

托管服务提供商需积极看待数据中心合规性

日前,在行业媒体举办的活动中,美国铁山(IronMountain)公司数据中心业务部门产品营销总监MarkW.Jobson阐述了行业厂商为什么应该以积极的态度来看待数据中心合规性,而不是将其看作是一种限制数据中心发展的法规. 他表示,在询问了业内人士听到"数据中心合规性"时会想到什么时,正如人们所料,常见的回应是"规定","限制","审计"等消极的词语,甚至超出人们预期,有人说这是一种"必要的邪恶",虽然这