越来越多的时候,CIO们被赋予负责企业核心业务向云上迁移的人物,最起码这些问题是安全从业人员的头痛和挑战,如何快速形成一套可遵循的安全规范是一个挑战。
专家认为,云安全担心是言过其实。现在对于云安全的担心就像早些时候对虚拟化技术的担心一样。对于安全的担心不应该阻碍企业使用公共云服务。如果选择正确的云服务提供商,大多数企业工作量和数据都能够安全地迁移到云环境。
目前,对于安全的担心仍然是阻碍许多大型企业应用云服务的主要因素。这种担心主要来自于考虑向云服务迁移的IT高管。已经迁移到云服务的企业IT高管对于云安全基本上是满意的。[详细]
云计算可视化及其相关的组织能够让安全专业人士明确地给出对象、元素、界限和关系的定义。一旦有了相关的明确定义,企业就能够放弃假设并开始制定有意义的实施策略了
当然,可视化技术并不是一个一蹴而就的过程,它 是一个需要一系列可视化设计以满足目标受众或为广大受众提供多个角度的过程。它可能需要几个可视化技术来澄清意图和方向,但是其最终结果就是清晰明确地了解企业的云计算基础设施,以及需要采取何种措施来提供端到端的云计算保护。[详细]
“安全是做云的基础。不依赖任何环节保证数据的安全性是我们的任务。我们假设所有的人靠不住,所有人的设备靠不住的情况下,这时候如何保证数据的安全?书生安全云提供的是一个数据安全闭合的环节。”书生集团董事长王东临如是说。
王东临认为,对于云存储,未来面向的是云端,而不是面向桌面。数据主要存在云端,本地不再装软件,只是缓存。相当于电子邮件在服务器上,你的本地、客户端,所看到也只是部分,如果手机上的丢了,也无所谓,因为服务器上都有。[详细]
1.云部署会如何改变企业的风险管理?
2.需要做些什么才能确保现有的安全策略能够接纳云模式?
3.节约成本
6.在选择潜在的云存储合作伙伴时,先观察其基础设施
4.云提供商是否在使用某种安全标准(SAML、WS-Trust、ISO或其他)?
7.如何保证只有适当的数据存入云中?
5.如果发生数据泄漏该如何处理?
10.测试测试再测试
8.不要忽视整体业务连续性计划,并确保云供应商能适应
9.如何托管企业数据与应用,怎样的安全技术才是适当的?
云计算已经从根本上改变了人类对计算机资源的定义,它可以像电能和水一样被看作是一种资源,因需提取。云供应商们已经越发强烈地意识到在保持系统运行功能的前提下,提供强大隔离和安全保障对系统的重要性。与此同时,用户有时很难评估一个商业化的虚拟平台是否真的适用,客户已经建立起的对云运营商的信任,有时会被一些涉及安全方面的运营程序所阻碍。无疑,一个聚集的风暴——云安全正在汇集。
责编:邓晓蕾
