怎样安全的迁移和维护云服务
发布时间:2022-05-09 08:57:01 所属栏目:安全 来源:互联网
导读:越来越多的时候,CIO(Chief Information Officer) 和CSO(Chief Security Officer)们被赋予负责企业核心业务向云上迁移的任务,最起码这些问题是安全从业人员的头痛和挑战,如何快速形成一套可遵循的安全规范是一个挑战。出现的另一个问题是,虽然大多数企业
|
越来越多的时候,CIO(Chief Information Officer) 和CSO(Chief Security Officer)们被赋予负责企业核心业务向云上迁移的任务,最起码这些问题是安全从业人员的头痛和挑战,如何快速形成一套可遵循的安全规范是一个挑战。出现的另一个问题是,虽然大多数企业已经在使用了网络的安全规范,但这些规范都是传统第三方安全厂商对于传统安全所制定的,往往有一些不是真正适合云服务的。 但是云维护和传统的第三方解决方案不同,如卖方负责的云中的安全控制,通常情况下,安全专家只需要负责管理和维护关键的安全控制。举个例子,一家企业作为一套PaaS(平台即服务) 的云服务提供商,该企业一般会负责应用程序本身的安全性。 PaaS的云服务提供商将负责固定平台和基础设施的配套应用。能清晰地勾勒出谁负责哪个组件的要求提供所需的安全等级,同时足够灵活的适应这些不同的服务模式是至关重要的。 云服务的安全管理: 除了应用云安全框架之外,企业的IT人员也应该即时审查云服务提供商的安全性,测试一下该云计算提供商的服务是否可靠,如果有类似服务中断或者员工的使用问题可以及时解决。 安全工程师也要及时跟踪在工作中产生的问题,企业虽然使用云服务来存储和处理大量的文件数据,但是云服务也总有不稳定的时候,及时同步数据到本地,并对这些数据加以管理就变的至关重要。 解决这个问题的最好办法是通过与云服务提供商来协调,共同开发一个程序来审查、审批以及管理。这个方案需要云服务提供商允许我方企业的安全人员深度接触该云服务提供商的技术流程,以便于应对该提供商的业务来进行修改云安全框架。在使用云服务过程中,收集员工对该服务的评价和问题,也可以通过调差问卷的形式进行收集意见,通过汇总得到的信息和云服务提供商协调沟通,一方面可以解决企业的需求问题,另一方面可以改进该云服务提供商产品的使用体验。 在使用过程中,及时的收集员工在云安全框架上的执行度,对出现的业务操作漏洞进行处理,以避免企业敏感数据泄漏。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐