讓企業數據在公共云環境保持安全(2)

　　采用公共云計算機服務時的數據安全建議

在采用公共云服務時，為了將安全風險盡量降低，企業可以進行以下動作：

建立一個云服務項目的部署工作表，所記錄的內容包括：

· 采用云服務的決策制定過程

· 云服務涉及的企業業務以及成本的考量

· 確定可靠的數據存放范圍并通過數據流程圖和工序流程表深刻理解端到端的業務流程。

· 對云服務使用的認識 – 你的服務采購團隊和架構人員必須具備足夠的云服務知識和技能來選擇云服務并提供相應的支持工作。

· 一個云服務注冊器，記錄企業使用公共云服務的消費狀況。

為云計算建立或購買一個風險評估框架。這個框架應該包括：

· 定義云服務使用時的信息安全策略

· 對企業數據進行分類，判斷哪些數據適合存儲在云計算環境，哪些數據會面臨較大的風險。

· 評估一旦數據的保密性、完整性和可用性受損后，對企業業務沖擊情況。

· 將公共云服務安全風險內容建檔保存

· 列出降低云服務安全風險的控制方案(可以采用風險--方案的方式制定每個潛在風險的詳細應對策略)

· 升級信息安全合約，解決采用云服務后帶來的安全和操作上的問題。服務等級協議未達標的補償方式，信息系統審計和調查取證的權力等，都必須寫入與云服務供應商簽訂的合約中。

· 對云服務產品進行滲透測試，對云服務供應商的安全控制能力進行審查，選擇最能符合企業安全需求的云服務供應商。考慮使用SAS 70 type II 報告或類似的 IS審計報告來審查服務供應商的安全控制能力。

建立公共云服務退出策略

企業必須建立一套云服務退出策略，以便在企業必須將所有數據和應用遷移回企業內部或改換云服務商時，避免被云服務供應商綁定而無法退出。

總結

在公共云環境下，數據安全是需要云服務供應商和數據所有人共同承擔的責任。但同時數據擁有者必須獨自對數據隱私和保護承擔全部責任。如果他們對數據的隱私保護不能達到監管要求，將可能會承擔巨額罰金。因此很多企業已經提前投資采用了信息安全風險管理和控制工具。這些工具可以平衡基于云架構的安全風險，幫助企業實現最大的投資回報。所以，在采用公共云服務時更常見的情況是，需要鑒別和理解某個特定云服務的安全風險，并針對這類風險開發出所需的安全控制方案，從而將該類風險降到最低水平，不對企業采用云服務造成影響。

所以企業有足夠的理由選擇云計算服務，但同時企業也有足夠的理由將自己防御的更嚴密，以便在新技術環境下發展的更快更安全。



服務器托管、租用，VPS,請聯系——
億恩科技-明宇
QQ:1613285598
電話：0371-63322220

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]