想確保雲安全？ 給你八個技巧

據業內專家透露，許多企業還躊躇于雲環境中的資料完整性，恢復與隱私，規則服從性。

在2010 Gartner安全與風險管理峰會上，Verizon Business提供了下列幾點技巧以保障資料和網路安全。

評估你的目標

在決定要將HTTP://www.aliyun.com/zixun/aggregation/13543.html">IT服務遷移到雲時，要瞭解你希望達到的商業目標是什麼。 比較典型的目標包括：減少發佈新應用的時間和精力;提高企業應對業務需要的能力;減少資金投入。

執行利弊分析

在確定好商業目標後，還要確定向雲轉移的決定是否適合於企業目標。 不妨考慮下列幾個問題：資料可能在哪些情況下受損?如果雲服務失敗，哪一部分流程會遭受損失?

給予應有的關注

一旦企業選擇雲模式，就要選定所要部署的模式——公共雲，私有雲亦或是混合雲——具體情況具體分析，最重要是適合企業自身需求。

明智地抉擇

要選擇在IT和安全服務領域都有實力的合作夥伴來通過雲提供服務。 驗證其降低風險的能力是對供應商安全考核的一部分。 要選擇一個可以將IT，安全，網路服務以及強大的性能保障結合于一體的服務供應商。 中立的協力廠商機構可以為選擇此類供應商提供指導。 雲服務聯盟不僅為雲服務的使用提供了很好的安全例證，還提供了許多合作物件的清單。

保護資料

仔細考量供應商。 據雲安全聯盟透露，對雲安全最具威脅的就是資料流程失和洩漏。 因此，供應商是否能有效保護敏感性資料時非常關鍵的。

評估供應商

要分析該公司傳播那些與物理安全，邏輯安全，加密，更改管理和業務持續性以及災害復原等屬於同類型控制項的能力。 同樣，還要驗證涉及有證明備份和災難程式等處理的供應商。

考慮一種混合安全模式

將雲中提供的服務與預置的服務混合起來。 這樣有助於減輕資料保護，隱私保護的壓力。

注意服從性

如果無法實現服從性，那麼對雲和對安全的投資都不能達到我們的要求。 另外，許多規則，如PCI資料安全標準，包括促進公司的安全姿態，與雲供應商的溝通規則以及與供應商攜手實現服從性。

雲計算為企業帶來了許多有形利益，如果僅因為對安全的顧慮就拒絕使用雲，顯然是不可取的行為。 雖然安全方面的顧慮確實存在，但是我們也可以對症下藥，積極部署風險管理，也就不用談雲色變。

(責任編輯：admin)