如何取得对云计算的正确控制-英雄云

如何取得对云计算的正确控制

人们对云计算其实不总是普遍信任。曾有一段时间，企业的安全和风险管理领导者为其关键数据和基础设施拜托给第3方云计算提供商而感到担心。这是可以理解的，源于网络管理的历史，企业IT团队非常熟习管理构成其IT基础设施的资源，从他们的数据中心建筑，到电力和冷却供应，再到服务器，所有这些都构成从存储到网络的基础设施。

　　但是，当企业将数据和责任拜托给云计算提供商时，不可能再到达这类熟习程度，这可能会禁止组织取得最好的云计算效力和安全性。明显，人们需要改变思惟方式。

　　调研机构Gartner公司做出了这样的比喻：与自己驾驶汽车相比，企业将业务移动到云端有些像乘坐飞机，而在旅程中，飞机由机组人员进行控制，这可能会引发人们的焦虑。但是，这类焦虑是不公道的，由于就像开车之前会检查汽车上的油表和轮胎一样，在每次飞行前都会严格检查飞机的状态。总而言之，这意味着将业务迁移到云端，企业需要对如何控制数据具有新的展望，并更好地了解云计算服务提供商为确保安全性所做的工作，以便放弃其底层平台的所有权。

　　在现今的背景下，客户依然具有他们的数据，但可以与云计算提供商分享管理权。“控制”的概念已从基于物理位置的所有权转变成对流程的控制。因此，这种情况下，企业信息安全和风险管理领导者需要采取间接控制的新方法来提高效率率和安全性，最重要的是让人高枕无忧。斟酌到这一点，人们将会尝试定义内涵如何对云计算进行正确的控制。

　　设计正确的身份和访问管理策略

　　安全团队和开发人员可以发现难以掌握基于云计算的控制概念。但事实上，企业放弃其广域网中光纤和铜缆的所有权也面对类似的情况：电信运营商具有物理基础设施，但数据仍由客户具有和控制。这一切都与描写安全责任有关。一旦定义内涵了切换点，企业就会知道除此以外，其云计算服务商(CSP)需要负责数据安全。

　　企业的责任在于设计身份访问管理策略，该策略不但涵盖云平台，还涵盖云平台向外界显现的利用程序和服务。访问权应基于以“最低权限”为基础授与用户权限，而不是给予所有人更多的权限。这可以提高审计功能，并下降未经授权更改平台的风险。

如何取得对云计算的正确控制

　　最重要的是，企业应当与云计算提供商合作，以确保加密更高程度的逻辑隔离。静态和传输中的数据加密通常被视为在公共云平台上保护和隔离数据的另外一种方式。虽然攻击者不可能闯入公共云数据中心，盗取包括数据的物理磁盘驱动器，但强烈建议斟酌使用静态数据加密。

　　加强监督并重新调剂审计目标

　　随着监管环境愈来愈复杂，愈来愈多地要求使用云计算的组织展现其强盛的治理。企业已将某些控制权拜托给其云计算服务商这一事实，意味着企业必须证明治理程序已到位，并且正在遵守。

　　为此，就某些情况而言，企业应当寻求与提供安全性和合规性的监控和报告的云计算服务提供商合作。并且，具有必要的方法和合规性证明，可确保企业的云计算工作负载能够满足审核时间的必要要求。

　　比较企业的安全要求，并针对SLA衡量云计算服务提供商

　　另外一个需要密切关心的是合同条款，它束缚了云计算服务提供商在保护客户数据和隐私方面的作用。与超大范围云计算提供商签订的合同常常绝大多数都会保护这些云计算服务提供商，但是可以与一些云计算服务提供商合作，就更有益于客户的条款达成协议。

　　终究的作用和建议是围绕云计算服务提供商合同和服务等级协议(SLA)。许多云计算服务提供商，特别是超大范围的提供商，在其服务等级协议(SLA)上可能非常严格，并且在被要求更改它们时可能非常不灵活。了解企业的云计算服务提供商在合规性不同方面的立场非常重要。云计算服务提供商能够分享他们的认证和证明吗?他们对可用性等主题的服务等级协议(SLA)有多少变通性?如果针对服务等级协议(SLA)提供服务，他们是不是会为此支付费用?在开始使用云计算服务提供商的服务之前，这些都是企业需要取得答案的问题。在此提出的另外一条建议是将外部托管数据的安全要求与风险偏好背景下的云计算服务提供商功能进行比较。

　　总而言之，随着安全风险和合规性法规的不断增加，和云计算服务的采取，理解云计算安全方面的共同责任非常重要。

　　在云中放弃和保护控制之间获得适当的平衡，将使企业能够安全地利用云计算服务的诸多优点。控制云平台其实不意味着企业应当管理它的各个方面，但要确保知道负责甚么，而不是取得全面的控制。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。