遷移到云上需要在條約方面與供給商仔細商談。以前，一般是由網(wǎng)絡(luò)團隊來完全節(jié)制云情況；然而，遷移到云上要求組織機構(gòu)放棄一些節(jié)制權(quán)，而且轉(zhuǎn)交給云提供商。這種轉(zhuǎn)變要求網(wǎng)絡(luò)人員的思維方法向前成長，directadmin下載 美國虛擬主機，不要只逗留在數(shù)據(jù)包處理懲罰上，這樣才氣真正掌握云計較。 企業(yè)必需思量各類潛在的威脅，然后才氣遷移到云模子上。在這個方面，云提供商應(yīng)該在條約上寫明會提供你所要求的安詳級別。下面是10個應(yīng)該留意的云安詳問題：

企業(yè)必需思量各類潛在的威脅，然后才氣遷移到云模子上。在這個方面，云提供商應(yīng)該在條約上寫明會提供你所要求的安詳級別。下面是10個應(yīng)該留意的云安詳問題：

誰有會見權(quán)限？

會見節(jié)制確實是一個問題。云身份認證是如何打點的？內(nèi)部人員進攻是一種一連威脅。任何得到云平臺會見權(quán)限的人都有大概成為潛在的問題。舉一個例子：有一名員工大概去職或被辭退，功效他或她是獨一有會見暗碼的人。可能說，或者這一名員工是獨一一位認真給云提供商付出用度的人。你必需知道誰有會見權(quán)限，他或她是如何交代事情的，以及會見權(quán)限是如何中止的？

你有哪些禮貌要求？

美國、加拿大或歐友邦度的企業(yè)都必需遵守各類禮貌要求，個中包羅ISO/IEC 27002、EU-U.S. Privacy Shield Framework（西歐隱私掩護框架）、IT Infrastructure Library（IT基本架構(gòu)庫）和COBIT.你需要確定一個兩邊均承認的框架，如ISO 27001.另外，你還必需擔(dān)保云提供商可以或許滿意這些劃定的要求，而且愿意接管認證、判斷和審查。

你是否有審計權(quán)限？

這個問題并不是小問題，相反是個中一個最重要的云安詳問題。云提供商大概同意在書面上遵守一個審計尺度，如SSAE 16.可是，對付審計人員和評估人員而言，想要評估云計較是否切合禮貌要求，已經(jīng)被證明是一件越來越難完成和驗證的事情。在IT要面臨的諸多禮貌中，險些沒有專門針對云計較的。審計人員和評估人員大概還不熟悉云計較，也不熟悉某個特定的云處事。

云提供商給員工提供了哪一些培訓(xùn)？

這確實是一個很是值得留意的問題，因為人們在安詳眼前老是弱勢群體。相識云提供商給員工提供了哪些培訓(xùn)，是一項要當(dāng)真審查的重要項目。大大都進攻都同時包括技能因素和社會因素。提供商應(yīng)該回收法子處理懲罰各類來歷的社會工程進攻，包羅電子郵件、惡意鏈接、電話及其他方法，它們都應(yīng)該在呈此刻培訓(xùn)和認知項目中。

提供商利用了哪一種數(shù)據(jù)分類系統(tǒng)？

這個方面要體貼的問題包羅用于分類數(shù)據(jù)的尺度，以及提供商是否支持這些尺度。令牌技能此刻越來越多地替代加密手段，它有助于擔(dān)保企業(yè)切合各類禮貌要求，如Health Insurance Portability and Accountability Act（醫(yī)療保障可移植性和可審計性法案）、Payment Card Industry Data Security Standard（付出卡行業(yè)數(shù)據(jù)安詳尺度）、Gramm-Leach-Bliley Act（美國金融處事法案）和歐洲數(shù)據(jù)保持禮貌等。

是否利用了加密手段？

加密手段也應(yīng)該在思量范疇內(nèi)。原始數(shù)據(jù)是否答允分開企業(yè)，可能它們應(yīng)該留在內(nèi)部，才氣切合禮貌要求？數(shù)據(jù)在靜止和/或移動進程中，是否會利用加密法子？另外，你還應(yīng)該相識個中所利用的加密范例。譬喻，DES和AES就有一些重要不同。別的，要擔(dān)保本身知道是誰在維護密鑰，然后再簽合約。加密手段必然要呈此刻云安詳問題清單中。

你的數(shù)據(jù)與其他人的數(shù)據(jù)是如何脫離的？

數(shù)據(jù)位于一臺共享處事器照舊一個專用系統(tǒng)中？假如利用一個專用處事器，則意味著處事器上只有你的信息。假如在一臺共享處事器上，則磁盤空間、處理懲罰本領(lǐng)、帶寬等資源都是有限的，因為尚有其他人一起共享這個設(shè)備。你需要確定本身是需要私有云照舊公有云，以及誰在托管處事器。假如是共享處事器，那么數(shù)據(jù)就有大概和其他數(shù)據(jù)混在一起。

提供商的恒久可用性浮現(xiàn)有什么保障？

云提供商開展這個業(yè)務(wù)有多長時間了？它過往的業(yè)務(wù)表示如何？假如它在這個業(yè)務(wù)上呈現(xiàn)問題，你的數(shù)據(jù)謀面對什么問題？你的數(shù)據(jù)是否會以原始名目交回給你？

假如呈現(xiàn)安詳裂痕會有什么應(yīng)對法子？

假如產(chǎn)生了安詳變亂，你可以從云提供商得到哪些支持？固然很多提供商都宣稱本身的處事是萬無一失的，可是基于云的處事是極其容易受到黑客進攻的。側(cè)向通道、會話挾制、跨站劇本和漫衍式拒絕處事等進攻都是云數(shù)據(jù)常常碰著的進攻方法。

劫難規(guī)復(fù)和業(yè)務(wù)一連打算是什么？