云维护让人头疼 如何安全全面的迁移

来源: 企业网   
2013/12/12 14:58:55
通过利用你所了解的知识,并利用现有的技术,作为一个安全专业人员,对于任何业务需求你都能够快速响应,同时最大限度地减少核心应用程序到云环境的风险。

本文关键字: 云维护 安全 云服务

越来越多的时候,CIO(Chief Information Officer) 和CSO(Chief Security Officer)们被赋予负责企业核心业务向云上迁移的任务,最起码这些问题是安全从业人员的头痛和挑战,如何快速形成一套可遵循的安全规范是一个挑战。出现的另一个问题是,虽然大多数企业已经在使用了网络的安全规范,但这些规范都是传统第三方安全厂商对于传统安全所制定的,往往有一些不是真正适合云服务的。

但是云维护和传统的第三方解决方案不同,如卖方负责的云中的安全控制,通常情况下,安全专家只需要负责管理和维护关键的安全控制。举个例子,一家企业作为一套PaaS(平台即服务) 的云服务提供商,该企业一般会负责应用程序本身的安全性。PaaS的云服务提供商将负责固定平台和基础设施的配套应用。能清晰地勾勒出谁负责哪个组件的要求提供所需的安全等级,同时足够灵活的适应这些不同的服务模式是至关重要的。

首先需要建立一个框架:

构建云的安全性,需要创建一个规则来审查,批准和管理的云服务提供商。这里我举一个企业的例子:

为了开发这种框架,需要先和相关人员收集业务、技术和安全方面的要求。然后分析云服务提供商在对数据进行存储和处理相关的细节问题。在你充分了解了这些后,你就可以利用现有的企业安全策略和标准,来进行添加额外的内容来匹配云计算环境。前提要求制定的策略要足够灵活,在应对一些突发情况时可以从容应变。

一旦制定的策略完全满足云安全框架(Cloud Security Framework),那么就需要在企业会议上讨论如何有效执行的问题,会议中要传达该框架的重要性,并讨论企业如何调整现有安全策略到该云框架。一旦该框架被企业采用,那么不仅仅是IT部门,企业全部的业务部门都可以使用业务,最终企业所有的业务平台全部迁移到云,而这个框架就可以统一所有员工的操作规范,从而保证企业数据在云中的安全性和稳定性。

共2页: 上一页1 [2]
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918