雲計算供應商亟待解決的四個安全問題

這些問題大致可分為以下類別之一：


　　


　　1 你能否確保從您其他客戶和我的資料隔離？


　　


　　在基於雲計算的架構，完全不知道的資訊託管在哪。 通常，有多個客戶共用相同的基礎設施。 多租約模型是採納價格和性能優勢優勢來實現經濟規模。 但在這樣的環境作為一個客戶，你並不總是清楚雲服務提供者使用的是哪種類型的建築，以及他們的角色和責任，來保護您的資訊。


　　


　　保護您的資料的關鍵是資料的隔離，即雲供應商什麼樣的政策和正在使用的加密方案，確保別人無法有意或無意訪問有關我的資料。 沒有隔離，你不是也可以放心，從其他一些客戶對您的資料感染或惡意軟體不會增殖，從而使資料完全無法使用。


　　


　　2 您是否能為我的基礎設施提供資料安全標準？


　　


　　由於更敏感資訊遷移到互聯網和雲端，完整的安全，隱私，和監管遵守此類資訊必須放心。 在大多數情況下，客戶（而不是雲服務提供者），其資料的安全性和完整性負最終責任。 所以，服務提供者本身需要接受定期外部審計和安全認證。


　　


　　例如，任何業務流程信用卡資訊需要在遵守監管任務如PCIDSS（支付卡行業資料安全標準），。 底層服務提供者需要有符合到PCI法規政策，流程和到位技術。 這就是為什麼任何PCI相容部署在雲，以確保服務提供者，他們正在處理自己開始與PCI相容。


　　


　　此外，你需要得到從雲服務提供者的合同承諾，以支援政府和執法機構調查的具體形式。 在目前的氣氛更加安全，這一點尤為重要。


　　


　　3 作為一個客戶，你允許我來管理自己的機器的安全嗎？


　　


授權和訪問管理或資源的個人使用，用途是什麼？ 以及哪些情況下？ 是另一個關鍵功能是必須建立私有雲。 雖然雲服務提供者可能會提供您正確配置和擔保的機器，你可能要問，如果你可以管理的安全政策的部分理事對自己的訪問。 詢問如果您的IaaS（基礎設施作為一種服務）供應商可以為您提供提供必要的管理基礎設施對他自己的安全和訪問策略的選擇。 這是在雲上存儲的敏感性資料尤其重要。


　　


　　4 你如何保證我的機器的最大可用性？


　　


　　任何企業所不能承受的停機時間。 無雲服務提供者可以保證100％的可用性，並始終存在中斷的風險，但這種幾率是非常小的。 即使在系統升級下，你應該有在任何給定時間點完整訪問您的資料。 因此重要的是要知道什麼程式供應商已經到位，以説明客戶恢復他們的資料備份和運行，如果發生停電或升級。 你的供應商應能提供至少99.9％的服務協定，或更高的資料可用性。


　　


　　重要的考慮因素包括：在停電的情況下恢復的速度，到供應商的雲計算基礎設施的冗余程度。 再次，這是值得一問您的資料複製-換句話說，它可能最終如果供應商的主資料中心遭受停電和系統需要通過其他設施重定向。


　　


　　雲服務提供者有責任為他們的客戶有可供選擇的最新，最好的方法。 客戶必須要求和明確的方法，使他們分享供應商的安全和他們的客戶的安全責任。 客戶必須要求透明度和避免廠商不提供對上述問題的詳細解答。