云计算提供商亟待解决的四个安全问题
1。你能否确保从您其他客户和我的数据隔离?
在基于云计算的架构,完全不知道的信息托管在哪。通常,有多个客户共享相同的基础设施。多租约模型是采纳价格和性能优势优势来实现经济规模。但在这样的环境作为一个客户,你并不总是清楚云服务提供商使用的是哪种类型的建筑,以及他们的角色和责任,来保护您的信息。
保护您的数据的关键是数据的隔离,即云提供商什么样的政策和正在使用的加密方案,确保别人无法有意或无意访问有关我的数据。没有隔离,你不是也可以放心,从其他一些客户对您的数据感染或恶意软件不会增殖,从而使数据完全无法使用。
2。您是否能为我的基础设施提供数据安全标准?
由于更敏感信息迁移到互联网和云端,完整的安全,隐私,和监管遵守此类信息必须放心。在大多数情况下,客户(而不是云服务提供商),其数据的安全性和完整性负最终责任。所以,服务提供商本身需要接受定期外部审计和安全认证。
例如,任何业务流程信用卡信息需要在遵守监管任务如PCIDSS(支付卡行业数据安全标准),。底层服务提供商需要有符合到PCI法规政策,流程和到位技术。这就是为什么任何PCI兼容部署在云,以确保服务提供商,他们正在处理自己开始与PCI兼容。
此外,你需要得到从云服务提供商的合同承诺,以支持政府和执法机构调查的具体形式。在目前的气氛更加安全,这一点尤为重要。
3。作为一个客户,你允许我来管理自己的机器的安全吗?
授权和访问管理或资源的个人使用,用途是什么?以及哪些情况下?是另一个关键功能是必须建立私有云。虽然云服务提供商可能会提供您正确配置和担保的机器,你可能要问,如果你可以管理的安全政策的部分理事对自己的访问。询问如果您的IaaS(基础设施作为一种服务)供应商可以为您提供提供必要的管理基础设施对他自己的安全和访问策略的选择。这是在云上存储的敏感数据尤其重要。
4。你如何保证我的机器的最大可用性?
任何企业所不能承受的停机时间。无云服务提供商可以保证100%的可用性,并始终存在中断的风险,但这种几率是非常小的。即使在系统升级下,你应该有在任何给定时间点完整访问您的数据。因此重要的是要知道什么程序提供商已经到位,以帮助客户恢复他们的数据备份和运行,如果发生停电或升级。你的供应商应能提供至少99.9%的服务协议,或更高的数据可用性。
重要的考虑因素包括:在停电的情况下恢复的速度,到供应商的云计算基础设施的冗余程度。再次,这是值得一问您的数据复制-换句话说,它可能最终如果供应商的主数据中心遭受停电和系统需要通过其他设施重定向。
云服务提供商有责任为他们的客户有可供选择的最新,最好的方法。客户必须要求和明确的方法,使他们分享提供商的安全和他们的客户的安全责任。客户必须要求透明度和避免厂商不提供对上述问题的详细解答。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。