关于云计算，企业及组织应考虑的5大安全问题

大数据观察

了解大数据，关注大数据观察吧！

每个想了解最新大数据资讯的人，都关注了我

文 / 数据君

企业和组织关于云计算会询问很多问题，并权衡使用云计算解决方案的利与弊。安全性、可用性和可管理性都是需要考虑的因素。

本文所说的是组织应该考虑的5个和安全相关的问题，回答这些问题有助于企业和组织能够对是否需要部署云作出决定，而且，如果需要部署的话，究竟应该采用哪种云模式——私有云、公用云还是混合云?

1. 云部署会如何改变企业的风险管理?

部署云计算——无论是私有云还是公用云——都意味着你不再能够完全控制环境、数据或者人员。

控制上的变化会带来风险管理上的变化——在某些情况下风险会增加，而在另一些情况下风险可能会降低。

某些云应用对你来说会完全透明，而且能提供高级报表功能，并且能够与企业现有的系统进行集成。

此类应用会降低企业的风险。而另外一些云应用或许无法改进其安全配置，无法与企业现有的安全措施相匹配，因此有可能使安全风险变大。

总而言之，企业的数据及其敏感级别将会最终决定应采取哪类云模式才是合理的。

2. 需要做些什么才能确保现有的安全策略能够接纳云模式?

向云模式的迁移是改进企业整体安全状况和安全策略的一个机会。

云应用的早期用户将会发挥影响作用，帮助推动由云提供商实施的安全模式。

企业不必为了云而去创 建新的安全策略，而是应该扩展现有的安全策略去容纳新增加的云平台。

为了部署云而去修改安全策略，需要考虑的其实是一些和以前一样的因素：数据存放在哪儿，如何保护数据，谁能够访问数据，遵从哪些监管条例，以及服务等级协议等等。

3. 云部署会损害企业的法规遵从能力吗?

云部署会改变企业的风险状况，因而可能会影响到企业适应各种法规遵从的能力。

这就要求在合规性需要与云部署相关联时，需要重新评估合规性需要。

有些云应用有很强的报表功能，可加以剪裁以适应特殊的合规性需要，而有些应用比较通用，不太可能或者不能适应详细的合规性需要。

举例说，如果某个国家的法规规定，企业的数据不得存放在国境之外，然而有些云提供商由于其数据中心的位置有可能无法满足这一法规的规定。

4. 云提供商是否在使用某种安全标准(SAML、WS-Trust、ISO或其他)?

在云计算中，标准发挥着非常重要的作用，因为各种云服务之间的互操作性对于确保云不会陷入专利的安全孤岛来说是至关重要的。

有不少的组织已经创建并扩展了支持云的各种标准倡议。Cloud-standards.Org列出了和云计算有关的大多数标准组织，其中也有和云安全标准相关的组织。

5. 如果发生数据泄漏该如何处理?

当企业在规划云安全时，必须要正确地制定好防止数据泄漏和数据损失的规划。

这一点在企业与云服务提供商签署整体协议时是至关重要的一点。

云提供商和企业双方都应该制定数据泄漏告知政策或者必须遵从的监管规则。

企业必须敦促云提供商在一旦有需要时能够支持企业的告知需要。

主题 |云计算安全

插图 | 网络来源

作 者 介 绍

数据君：）

了解大数据，关注大数据观察

部分图文来自网络，侵权则删

我想给你一个理由 继续面对这操蛋的生活