企业提升云安全的方法
谈及云安全,人们的话题大都集中于云服务供应商应该怎样做,
因为数据与应用服务都由供应商提供。不过企业也必须记住,作为云
服务的用户,他们也承担着云安全的重要责任--有些情况下甚至是最
大的云安全责任。企业永远都不能忘记,一旦发生安全事故,他们将
面临最大的挑战,因为毕竟企业才是负责收集数据的实体。
其实,云安全理应是云服务供应商和企业的共同责任,不过当今责
任的界限的确有些云遮雾罩。责任界限的划分应直接取决于企业所选
择的云服务模型,它们既可能是软件即服务(SaaS),又可能是平台
即服务(PaaS),还可能是基础架构即服务(IaaS)。作为一种极端服
务模型,SaaS 被看作是安全黑匣子,在这种模型下,大多数的应用
安全活动都无法被企业看到。IaaS 则代表另一个极端,这时候,企业
就成为了应用、数据以及其他级别基础设施的主要安全负责人。
在云计算模型下,企业应怎样提高云安全,以充分利用云计算来获
得利益?以下六种方法可以让企业走上通往云安全的大道:
1.内部私有云,奠定你的云计算基础
提升云安全的第一个方法:了解自己。企业需要对现有的内部私有
云环境,以及企业为此云环境所构建的安全系统和程序有深刻的理
解,并从中汲取经验。不要辩解说你的企业并没有建立私有云,事实
上,不知不觉中,企业已经建立了内部云环境。在过去十年中,大中
型企业都在设置云环境,虽然他们将其称之为共享服务而不是云。这
些共享服务包括验证服务、配置服务、数据库服务、企业数据中心等,
评论0
最新资源