您现在的位置:融合网首页 > 云计算 > 其他 >

时刻警惕云计算服务的安全性

来源:机房360 作者:机房360 责任编辑:admin 发表时间:2011-05-15 10:52 
核心提示:当云计算涉及到通过软件服务交付时,必要的保护措施是独立的软件提供商首要关心的事情,他们应该从所有接入点、用户以及各个角度保护他们的SaaS基础设施。但需要注意的是并非所有的云计算都是安全的。

当云计算涉及到通过软件服务交付时,必要的保护措施是独立的软件提供商首要关心的事情,他们应该从所有接入点、用户以及各个角度保护他们的SaaS基础设施。

但需要注意的是并非所有的云计算都是安全的。在大众市场上,可能会有相对廉价的云存储或者云计算服务,但都缺乏较高的企业级安全措施。

对安全的需求度

如果你的客户需要部署严密的安全措施,相同的控制必须在云中进行复制。如果你的数据或者声誉因为安全而受到损害,那么通过SaaS交付节约的成本对企业来说并没有太多的价值。

当你接受提供商的云服务时,您所要考虑的不仅仅是云本身的安全保护,还要考虑网络和物理设施安全。

云安全

当你想把云基础设施进行外包时,你将会希望找到一个在网络、操作系统以及最佳实践等方面都有丰富经验的服务提供商。加密和VPN(VirtualPrivateNetwork)服务也是必须要考虑的。卖房应提供相应的咨询服务,无论是自己提供还是通过合作伙伴,都应该提供安全风险评估、入侵测试、威胁管理服务和补救措施。

似乎被忽视的领域是web应用防火墙服务。这些服务可以帮助拒绝无效的请求和保护应用程序。

开发商和建筑师都说他们的网络是安全的,因为他们使用了加密技术。当优势试图偷听时加密保护了你应用程序的数据,但他并不能阻值不必要的请求。应用防火墙可以为你的应用程序创建一个“护城河”,可以阻止正在处理的无效或者是不适当的应用程序请求,从而节省了CUP资源和记忆周期,更重要的是防止了数据泄漏。

最后,你应该了解你的服务供应商如何相应恶意攻击。你的供应商是否有一个安全的数据中心。

网络安全

网络安全应该保护你的SaaS环境中所有的虚拟接入点,您的供应商应该有察觉新出现的威胁和应对攻击的能力,在它们成为真正的威胁之前编写程序和指定策略,严格杜绝危险出现。

一些供应商同时监测在互联网上的多个客户,所以他们经常能够看到并迅速接触威胁。这对独立软件开发商来说可能是一个重要的协议,很可能几天都看不到攻击,因为它可能不是直接目标。如果外部发生威胁时,厂商可以积极相应、编写规则以防止它的出现。

物理安全

目前,虚拟化迅速扩张让很多人不在考虑物理设施的安全。但是不管你是托管方、托管服务商或是云服务提供商,最重要的是保证你存储数据的物理设施是安全的。

服务提供者应确保其物理设施的接入点是被保护的,利用找值班的看守、安全摄像机、全身扫描和其他的措施以防止违规行为的发生。

在考虑物理安全的同时,还要考虑服务提供商的灾难恢复解决方案。您的数据存储安全么?存储在什么地方?会不会被加密保护,如果将您现有的数据转移到磁带,磁带是否备份加密?

就总体而言,无论你的SaaS应用程序的数据存储在数据中心、网络中、或者是云中,安全都是最重要的。IT决策者要提高警惕,对任何事物都不能过度信任。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    今日头条

    更多>>

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号