久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

即便是擁有一些到位的認(rèn)證和安全軟件系統(tǒng)，云供應(yīng)商仍然需要與合作伙伴及客戶進(jìn)行協(xié)作以便于實(shí)施能夠解決企業(yè)(如醫(yī)療保健、零售和金融等第)在不同垂直層面上托管和法規(guī)需求的技術(shù)，必須保護(hù)特定數(shù)據(jù)集。

“其關(guān)鍵在于首先理解客戶及其需求，并設(shè)計(jì)針對(duì)這些需求的解決方案，” Timko說。“雖然在平臺(tái)本身有著內(nèi)置的固有保護(hù)措施，但是我們?yōu)槠淞可矶ㄖ屏颂囟ōh(huán)境的解決方案，例如全磁盤或基于文件的加密、客戶密鑰管理、入侵檢測(cè)/防御、安全信息和事件管理(SIEM)、日志分析、雙重模式身份驗(yàn)證、物理隔離等等。

Mark Cavaliero是美國Carolinas IT公司的創(chuàng)始人兼CEO，這家公司提供私有托管云產(chǎn)品，業(yè)務(wù)范圍涉及交付基于私有云和公共云的應(yīng)用、服務(wù)器、臺(tái)式機(jī)和數(shù)據(jù)存儲(chǔ)技術(shù)。Cavaliero表示，他的公司已經(jīng)實(shí)施了一個(gè)能夠滿足法律和托管標(biāo)準(zhǔn)的企業(yè)級(jí)產(chǎn)品，它可確定如何保護(hù)數(shù)據(jù)，其中包括：

支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)，這是一個(gè)供企業(yè)保護(hù)信用卡信息的專用信息安全標(biāo)準(zhǔn)。

2002年的Sarbanes-Oxley法案(SOX)，它要求對(duì)支持企業(yè)披露準(zhǔn)確性和可靠性的數(shù)據(jù)進(jìn)行保護(hù)和存儲(chǔ)。

1996年的健康保險(xiǎn)流通與責(zé)任法案(HIPAA)，它規(guī)定了受保護(hù)健康電子信息的國家級(jí)安全性標(biāo)準(zhǔn)。

此外，Carolinas IT公司已經(jīng)開發(fā)了標(biāo)準(zhǔn)操作流程(SOP)標(biāo)準(zhǔn)的擴(kuò)展框架，它可確保其團(tuán)隊(duì)遵守與其所處環(huán)境相關(guān)的特定標(biāo)準(zhǔn)。該企業(yè)每年都對(duì)其相關(guān)SOP框架進(jìn)行審核，該框架結(jié)合了來自多個(gè)標(biāo)準(zhǔn)、安全準(zhǔn)則和組織的最佳實(shí)踐，具體包括CSA的云控制矩陣、美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)、國防部(DoD)以及信息技術(shù)基礎(chǔ)設(shè)施庫(ITIL)。

該公司還擁有一支ISACA認(rèn)證的信息系統(tǒng)審計(jì)師隊(duì)伍，來滿足其客戶的監(jiān)管要求及其自身內(nèi)部的安全和合規(guī)性需求。

Cavaliero說，提供云服務(wù)的部分工作是在客戶的安全運(yùn)行中尋找漏洞，并提供能夠讓他們?cè)诩娂娙寥恋氖袌?chǎng)中脫穎而實(shí)現(xiàn)可持續(xù)發(fā)展的解決措施。

“作為讓我們與眾不同的安全類型的一個(gè)例子，我們提供了一個(gè)每次自動(dòng)記錄技術(shù)人員訪問密碼的功能。當(dāng)某位技術(shù)人員離職后，我們可以立即更改他可能訪問過的密碼，”Cavaliero說。“我們還提供了一個(gè)定期修改密碼的程序。雖然客戶們可能不會(huì)過問這些安全措施，但是這些手段可以讓我們有信心不辜負(fù)客戶對(duì)我們的信任。”

Carolinas的IT團(tuán)隊(duì)也非常關(guān)注建立一個(gè)多層次的安全體系架構(gòu)，它結(jié)合了周邊安全、基于規(guī)則的保護(hù)、基于端口的安全、加密、高級(jí)身份驗(yàn)證方法、物理安全、邏輯與物理分割、威脅特征、行為分析以及深度包檢查。

“我們監(jiān)測(cè)著出入我們?cè)频牧髁?，并?duì)流出請(qǐng)求使用高級(jí)的名稱解析控制措施，”Cavaliero說。“我們監(jiān)測(cè)流量和使用率異常，我們會(huì)主動(dòng)地在各個(gè)層次打補(bǔ)丁，具體包括BIOS、虛擬機(jī)管理程序、操作系統(tǒng)和應(yīng)用等層次。”