盡管圍繞云計(jì)算存在信息安全問題,但這項(xiàng)新創(chuàng)造的技術(shù)仍在繼續(xù)獲得發(fā)展勢(shì)頭。大多數(shù)組織并沒有阻止其部署,但經(jīng)常被一個(gè)相關(guān)的問題嚇倒——“云安全嗎?”據(jù)領(lǐng)先的研究公司 Gartner 稱,人們認(rèn)為云計(jì)算充滿了安全風(fēng)險(xiǎn)。
分析師和專家認(rèn)為,云客戶應(yīng)該通過避免不提供有關(guān)安全程序的全面信息的云托管提供商來要求透明度。他們應(yīng)該擁有與政策制定者、編碼員、運(yùn)營商和架構(gòu)師的資格有關(guān)的信息;各類風(fēng)控流程及相關(guān)技術(shù)的驗(yàn)證;確保進(jìn)行適當(dāng)?shù)臏y(cè)試以確認(rèn)控制水平按預(yù)期發(fā)揮作用。
云計(jì)算越來越受到組織的青睞,但在您選擇云之前,請(qǐng)記住它帶來的以下安全問題:
- 授權(quán)用戶訪問:獲取有關(guān)管理您數(shù)據(jù)的人員以及他們對(duì)數(shù)據(jù)的訪問級(jí)別的全面信息。還應(yīng)確保存儲(chǔ)在云端的數(shù)據(jù)的敏感性。
- 數(shù)據(jù)安全:確保您的數(shù)據(jù)在任何時(shí)候都被正確加密——當(dāng)它在云提供商的服務(wù)器上時(shí),當(dāng)被基于云的應(yīng)用程序訪問時(shí),甚至在傳輸時(shí)。提供商應(yīng)通過刪除加密密鑰來安全地處理您的數(shù)據(jù)。
- 安全數(shù)據(jù)傳輸:確保您的數(shù)據(jù)在安全通道上傳輸。您應(yīng)該始終通過以“https”開頭的 URL 將您的瀏覽器連接到服務(wù)提供商。數(shù)據(jù)應(yīng)始終使用旨在保護(hù) Internet 流量的行業(yè)標(biāo)準(zhǔn)協(xié)議(例如 Internet 協(xié)議安全)進(jìn)行正確編碼和驗(yàn)證。
- 受保護(hù)的軟件接口:作為云用戶,您應(yīng)該了解用于與云服務(wù)交互的軟件接口或 API。一組薄弱的接口和 API 使您的組織容易受到各種安全問題的影響,例如完整性、機(jī)密性、可用性和問責(zé)制。
因此,在將業(yè)務(wù)關(guān)鍵數(shù)據(jù)交付到其服務(wù)器和應(yīng)用程序之前,請(qǐng)確保您與托管服務(wù)提供商解決了上述安全問題。
文章鏈接: http://m.qzkangyuan.com/18807.html
文章標(biāo)題:云計(jì)算安全風(fēng)險(xiǎn)初探
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
聲明:本站所有文章,如無特殊說明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個(gè)人或組織,在未征得本站同意時(shí),禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書籍等各類媒體平臺(tái)。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。
