现在,一些企业并不放心迁移到云中,因为这意味着他们的系统数据可能会放到其他地方,而不是他们自己的数据中心内。对于某些企业来说,这是很难接受的概念,特别是对于那些25年以来一直在企业内部保存企业系统和数据的企业。显然,假如云计算提供商没有为其客户的信息部署强大的安全控制的话,他们将很难在市场立足。但现实的情况是,现在很多领先的云计算解决方案提供的一些安全功能甚至超过了大多数企业自己能够部署的功能。在这篇文章中,我们将了解领先的云服务提供商的安全做法,并为考虑
部署云计算解决方案的企业
提出了几个应该考虑的问题。云计算解决方案是否有风险评估过程来评估信息资产面临的风险?确保有效安全控制的起点是确定云服务提供商的信息安全风险。应该通过执行风险评估来确定各种来源的信息,以及这些信息可能如何被泄露。现在有很多不同的风险评估模式,云服务提供商已经有一个过程来识别信息风险。在识别风险后,企业随后应该部署控制来缓解这些风险。云计算解决方案是否部署了安全政策和程序?根据风险评估过程确定的风险,云服务提供商应该制定一套安全政策和配套程序来部署必要的控制,以解决其安全风险。特设的政策和程序或者没有被云服务提供商记录在案以及部署的政策,都应该因其重视。此外,企业还应该部署高级的安全政策和程序来确定企业的安全做法,并最终为实现控制目标建立问责制。云计算解决方案是否执行安全漏洞或
渗透测试?渗透测试或者漏洞测试是对企业的基础设施进行扫描,来确定是否存在任何安全漏洞(
例如,如果关键系统补丁没有修复,攻击者则可能利用这个漏洞)。这种类型的测试的目的是确定系统是否可能受到内部或外部攻击,以及确定企业可以采取哪些措施来抵御或者消除这些威胁。具有良好安全习惯的企业都会定期执行这些类型的测试,并采取行动来应对这些识别的威胁。云计算解决方案部署了哪些措施来物理保护其数据中心?保护云计算系统的关键在于,物理地保护这些数据中心。云服务提供商应该能够为这些数据中心提供有限制的访问,以及足够的物理屏障,以
防止未经授权的访问。受到很好保护的数据中心可能会非常昂贵,很多企业无法提供像云服务提供商那种水平的安全保护。云计算解决方案
经过什么类型的第三方审计?云服务提供商有很多第三方审计可供选择。第三方审计为云服务提供商的各种操作提供独立的保障。在云计算行业比较常见的报告包括SOC1,SOC2,在某些情况下,还有SOC3,这是由职业审计师执行和签署的“服务组织控制”报告。这些报告涵盖了云服务提供商的不同类型的控制。这些报告能够为企业提供关于云服务提供商的有价值的信息来源。(邹铮编译)【编辑推荐】
三年内云安全将赶超本地系统 云安全服务——分享和共享 云安全:进入云之前必须弄清的十个问题 云安全技术应用在局域网中 监察者称:云安全风险潜伏在大数据项目中【责任编辑:蓝雨泪 TEL:(010)68476606】 原文:评估云服务商安全措施的
五个要素 返回网络安全首页
评估云服务商安全措施的五个要素
时间: 2024-11-09 06:14:53
评估云服务商安全措施的五个要素的相关文章
甲骨文云数据中心正式落地 中国云服务商面临的威胁是什么?
美国当地时间9月20日上午,Oracle OpenWorld 2016 第三天,甲骨文全球产品研发总裁Thomas Kurian的主题演讲中出现了一张图,标记了甲骨文在全球设立的21个数据中心.有了这张图,甲骨文在中国的一切就开始变得有意思了. 中国数据中心千呼万唤始出来 从Thomas Kurian的图中可以看出,甲骨文的数据中心主要分布在美国.欧洲和亚洲,其中美国有7个,欧洲有5个,亚洲6个,其他3个分别是巴西.中东和加拿大.一年前,甲骨文全球数据中心还只是19个,而新增加的两个数据中心中有
2014年企业加强云服务安全的五种方法
本文讲的是2014年企业加强云服务安全的五种方法,回顾即将过去的2013年,企业越来越多地开始使用云计算服务,但是云计算的安全问题仍然是企业部署这些服务的最大障碍.对于大多数行业而言,云服务已经成为企业基础设施的一部分,很多员工在没有经过IT部门批准就已经部署了云服务.例如云服务评估公司Skyhigh Networks增加了约500项云服务. Skyhigh Networks首席执行官兼联合创始人Rajiv Gupta表示:"员工使用云服务几乎没有评估这些服务的风险."出于这个原因,在
CIO并不关心云计算的能效,将其归为云服务商的事
云计算究竟是怎样的绿色呢?和企业自建并运营的数据中心进行比较,云计算究竟算耗能还是节能?和主机托管的模式比较,云计算是不是确实具有更高的能效比?和高级的数据中心托管服务(理想情况下的电能使用效率 -- PUE为1)进行比较云计算又怎样呢?从云计算服务提供商处购买服务和企业自己的私有云(自行构建服务和应用,在企业的防火墙保护之下)相比,又是哪一种更加节能呢? 大多数的CIO没法回答这个问题,因为他们对云计算的能效并不关心,这应该是云服务商的事情.但是,对于那些想把云计算当作一个节能机遇的CIO来说
";云";安全并非神话 五个源头严控把关
本文讲的是"云"安全并非神话 五个源头严控把关,[IT168 资讯]虽然谷歌.亚马逊和Salesforce都作为云服务供应商吸引了大量的"眼球",但微软目前已有300多个产品和针对数据中心提供的服务,可以说拥有了自主的大型的"云银行". 今年5月,微软还发布了一份文件,申明其将提供云服务,并计划了如何确保云服务的安全.该文件由微软公司负责软件服务基础架构的全球基础服务部门发出,阐述了目前在线服务面临的危险,其中包括了服务供应商与客户之间日益相互
2015全球云计算大会 本土云服务商唱主角
"云计算"这个概念自2006年谷歌CEO官埃里克·施密特(Eric Schmidt)在搜索引擎大会(SES San Jose 2006)提出后,经历了近两年的爆发性增长,对于中国企业级IT来说已经不是什么新鲜事了.云计算已经被许多企业.政府部门认可和接受,很多IT企业随着发展也在考虑转型,突破现有商业模式,寻找下一个商机. 9月8日,2015全球云计算大会·中国站在上海举行,这已经是大会"落地"中国的第三个年头.今年的大会从云经济和战略.技术架构和企业应用.行业应用
解析个人数据云存储:云服务商的责任
本文讲的是解析个人数据云存储:云服务商的责任,[IT168 专稿]对于想在网络上存储其照片.音乐和其他文件的用户来说,现在有很多存储服务可供选择:其中一些可以提供免费的服务,另外一些收费服务则可能提供更好的安全性.统计服务和其他功能.所有的云存储体系有个共同点:他们都是有突发性风险的.所以当我们谈论到数据管理的时候,就必须要涉及到冗余技术.上一章节中讨论了将商业数据放入云存储的优点和风险.本章我们会关注个人使用云存储方面的一些问题.云存储能够给那些数据正在快速增长的用户一种新的存储选择,希望将照
阿里云成香港最大公共云服务商,获评";最佳公共云服务商";
9月13日,香港e-brands awards公布2017年对IT行业的评估结果,在公共云领域阿里云成为最佳公共云服务商.据了解,该评选经由市场调研.CIO访谈等过程,对香港IT市场做出第三方评估.调研认为,阿里云自2014年设立香港地域节点后,为当地金融.零售等行业提供数字化转型的技术支持,为香港最大的云服务商之一. e-brands认为,阿里云为香港不同行业.不同规模的企业提供安全.可靠的云端服务.用户群体覆盖从游戏.电商.IoT等互联网企业,到银行.零售等企业级市场用户.不少中国互联网企业
世纪互联蓝云柯文达:与更多海外云服务商共赢中国市场
云计算产业作为中国重点支持的战略性新兴产业,已经一步步从概念走向落地.大数据时代的到来,更加快了云计算应用的迅速发展,催生更多市场需求和变革. 作为第一个在中国落地国际云计算的云服务提供商,世纪互联蓝云受邀参加了前不久在新加坡举办的首届Datacloud Asia论坛.世纪互联蓝云总裁柯文达出席会议并与行业专家共同探讨了亚洲云计算产业的发展趋势,及中国云计算市场的机遇与风险等问题. 柯文达指出:"云计算和数据中心关系密不可分,越来越多地被合并谈论.对于增长方面的调研结果也是非常相似.到2020年
企业选择云服务商 须知的几大关键点
随着云计算在2012年的持续升温状态,云计算逐渐走入企业用户的视野,而云计算也是继1980年大型计算机到客户端-服务器的大转变之后的又一种巨变.2006年3月,亚马逊推出的弹性计算云服务,也将云计算的饿大幕拉开.现如今,云计算已经在企业中被应用,很多企业正在试水云计算,企业对于云服务的需求不断攀升. &http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 对于众多的云服务供应商,企业应该通过那几个方面来综合权衡选择适