应向云服务供应商提出的四个安全问题
2019-02-26 来源:多智时代
云计算无疑是市场上最主要的趋势。然而,直到越来越多的供应商和买方完全理解云中的安全要求,我们才意识到向云计算的过渡的全部潜能。如果你正在监管公司的云转移,那么你需要提出几个难题,并在云转移前考虑让第三方做一个评估。
问题大致可分为以下几类——
1.你是否能确保我的数据与其他客户的数据相隔离?
在云架构中,人们不会完全清楚信息托管的准确位置。一般情况下是几个客户共享同一个基础设施。采用多租户模式来利用规模经济效益带来的价格和性能优势。但在此环境中作为一个用户,你不能总是对云服务供应商使用的架构类型以及他们在保护你的信息中所担任的角色和责任一清二楚。
保护数据的关键就是询问云供应商关于数据隔离的问题。换句话说,就是询问他们使用了什么政策和加密方案来确保别人无法访问我的数据,无论是有意还是无意的。没有隔离,就无法确认病毒或是恶意软件是否从其他客户那里扩散到你的数据并致使数据无法使用。
2.你能履行数据安全标准吗?
随着越来越多敏感信息移入网络和云中,必须保证类似信息的完全安全、隐私和合规性。多数情况下,客户对数据安全性和完整性负最终责任。因此,服务供应商本身需要进行定期外部审计和安全认证。
比如,任何拥有信用卡信息的企业需要遵守规定授权,比如PCI DSS(支付卡行业数据安全标准)。潜在的服务供应商需要有遵守PCI法规的政策、程序和技术。这就是为何寻找在云中遵守PCI部署的人不得不确认与他们打交道的服务供应商本身是遵守PCI的原因。
除此之外,你需要从云服务供应商那里获得合同承诺来支持具体形式的政府及执法机构的调查。这在当前强调安全性的环境中尤其重要。
3.作为一个客户,我可以自己管理机器的安全性吗
授权和存取管理——或者说个人可以使用的资源、使用的目的和使用环境——是另一个在云中构建的关键功能。在云服务供应商为你提供恰当配置和安全机器的同时,你也许想问是否可以自己管理一部分掌管访问的安全政策。
4.你如何确保我的机器发挥最大的可用性?
没有企业能够承受故障停机带来的危害。没有云供应商可以保证达到100%的可用性,无论风险大小,总是会存在中断供应的风险。即使在系统升级时,你也应该在任何特定时间点完全访问你的数据。因此,了解供应商有何种恰当的程序来帮助客户恢复他们的数据,获得备份并在中断或升级出现时继续运行十分必要。你的供应商应该能够给予一个99.99%的服务协议,或是数据更高的可用性。
重要的考虑因素包括:在中断供应时修复的速度、供应商云基础设施中备份的级别。而且,还有必要询问数据复制的地点——换句话说,如果供应商的主数据中心出现中断供应,系统需要通过其他设备重新传入,那么将在哪里结束。
云服务供应商有责任让他们的客户有最新最好的方法作为可用选择。客户必须询问并搞清楚他们分担安全责任的方式以及客户的安全性。客户必须要求透明性并避开那些不能提供上述问题具体答案的供应商。
在不久的将来,云计算一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏云计算,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:惠普桌面云推新 行业步向云端