专家解读:小规模云的四大安全选择标准

来源:IT168  
2011/1/25 8:57:16
中小型企业或家庭办公室该如何选择云计算合作伙伴?小规模云的哪些安全问题会对云计算合作伙伴选择起到决定性作用?

本文关键字: 云计算 安全选择标准

现在有众多的玩家扎根于云计算领域。中小型企业或家庭办公室该如何选择云计算合作伙伴呢?小规模云的哪些安全问题会对于云计算合作伙伴的选择起到决定性作用?

不妨看一看下列安全标准:数据加密、冗余基础设施、细粒度的访问控制以及Web应用程序验证。首先,家庭办公室和中小型企业用户需要关键的应用程序,比如文字处理、电子表格分析和演示工具。它们还需要电子邮件以及针对照片、视频、个人数据和小企业数据的数据存储功能。它们在云环境需要的其他工具包括:发布软件、年度纳税申报软件、销售点系统以及中小型企业记账工具。必要的时候,如何保护和恢复所有这些关键数据?

云提供商应该确保所有敏感数据都经过了加密。这种加密机制可以防止云提供商(如谷歌)的管理员或互联网提供商(如AT&T)的管理员看到存在存储区域网络(SAN)或网络附加存储(NAS)存储子系统上的信用数据或个人数据。数据在应用程序里面使用时以及处于静止时,都应该予以保护。

使用云提供商内部的冗余架构能够迅速使用以及/或者恢复数据。电子邮件、小企业数据、纳税申报数据或个人照片都不可以受到危及、损坏或出现丢失,这点至关重要。要是知道云提供商的架构比中小型企业当前仅仅能够恢复数据的IT基础设施更出色,应该会让用户放心。小企业常常将数据存放在直接连接存储(DAS)驱动器上或小型NAS驱动器上,而这两种驱动器很容易崩溃。是否明确规定了谁可以访问我的数据?

针对云客户的数据提供粒度非常细的访问控制很重要。只有中小型企业或家庭办公室用户才能够访问云环境中属于自己的数据。这些数据应该妥善存储起来,以便另一个人的电子邮件或个人数据受到损坏并不会影响别人的电子邮件或个人数据。

另外,面向Web的应用程序(文字处理、电子表格和税收数据等)应该定期验证(每年一次),以便我们可以确信自己的数据没有遭到网络钓鱼攻击。这种验证表明提供商的应用程序受到了保护,可以防范直到每年年底的所有已知的网络攻击。

目前,谷歌和微软是中小型企业和家庭办公室云计算领域的两大玩家。谷歌的Gmail(电子邮件产品)和Google Docs具有举足轻重的地位。而微软主导着文字处理、电子表格和演示工具的制作、更新和修订。微软的产品还不是基于Web的解决方案。争夺云计算这块蛋糕的这场较量限制着整个云计算的采用。

总之,用户和小企业需要拥有Web用户接口的关键应用程序,那样用户只需要用云来提供其服务。用户需要基于云的加密和数据恢复。云提供商部署冗余架构,以防大规模故障。云提供商必须提供细粒度的基于用户的访问控制,确定谁可以访问数据。云应用程序需要定期进行验证,确保可以防范网络攻击。最后,企业竞争阻碍了在云环境全面部署面向小型办公室用户和中小型企业的解决方案。

原文:http://www.csoonline.com/article/638914/small-clouds-security-selection-criteria

 

责编:穆琳琳
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918