久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

去年，英國政府內(nèi)閣辦公室概述了發(fā)表在2014年8月14日的“云計(jì)算安全原則”構(gòu)成的指導(dǎo)文件。這些原則涉及到傳輸中的數(shù)據(jù)保護(hù)、資產(chǎn)保護(hù)。例如客戶數(shù)據(jù)需要一定程度的客戶之間的分離，以確保被損害的客戶賬戶不會影響服務(wù)或另一個(gè)客戶的數(shù)據(jù)，這就需要開發(fā)一種治理框架，并管理托管服務(wù)提供商(MSP)或云計(jì)算服務(wù)提供商(CSP)的工作人員，以下用幾方面例舉。

云安全就是一個(gè)如此重要的問題，因?yàn)閿?shù)據(jù)就是是任何現(xiàn)代組織的黃金和石油。無論是大型企業(yè)還是小型公司，他們都需要考慮如何防止影響他們的云服務(wù)的黑客攻擊。然而，并不是所有的攻擊都發(fā)生在組織的外部。有時(shí)，他們從一個(gè)組織內(nèi)部或從一個(gè)服務(wù)提供商開始的。但只要進(jìn)行安全審計(jì)和云計(jì)算安全原則實(shí)施到位，云計(jì)算環(huán)境可以是安全的，在許多情況下，甚至比你的內(nèi)部IT更加安全。

云計(jì)算安全合規(guī)

企業(yè)沒有必要為自己從零開始制定一個(gè)云安全原則，因?yàn)橐话愣紩⒖加袚?jù)可查的最佳實(shí)踐，例如英國內(nèi)閣辦公室的指導(dǎo)性文件。而，根據(jù)適用于不同的垂直行業(yè)的法律義務(wù)和監(jiān)管框架，云計(jì)算的安全性需要應(yīng)用的水平不同。金融服務(wù)部門是一個(gè)垂直的行業(yè)，必須采用嚴(yán)格的云計(jì)算安全框架，以保護(hù)他們的客戶的個(gè)人和財(cái)務(wù)數(shù)據(jù)。因?yàn)檫@個(gè)原因，他們經(jīng)常選擇一個(gè)私有去或或混合云模式。

大多數(shù)工業(yè)部門必須遵守的關(guān)鍵標(biāo)準(zhǔn)是ISO27001(ISO/IEC27001:2013)：“使用該系列標(biāo)準(zhǔn)將幫助你的組織管理資產(chǎn)安全，如財(cái)務(wù)信息、知識產(chǎn)權(quán)，員工資料或第三方托付給你的信息”，國際標(biāo)準(zhǔn)組織的網(wǎng)站表示，企業(yè)還可以考慮ISO/IEC27002(ISO/IEC27018:2014)標(biāo)準(zhǔn)。

一些標(biāo)準(zhǔn)并不局限于云計(jì)算安全原則。云計(jì)算的相互聯(lián)系意味著，他們往往涉及企業(yè)的整個(gè)IT系統(tǒng)。所以，找到一個(gè)托管服務(wù)提供商或擁有所有正確的云憑證的云服務(wù)提供商，這是至關(guān)重要的，但最薄弱的環(huán)節(jié)可能是你自己的IT內(nèi)部。它需要滿足托管服務(wù)提供商(MSP)和電信運(yùn)營商(CSP)必須遵守的相同的標(biāo)準(zhǔn)。

以下是一些最佳實(shí)踐：

國際標(biāo)準(zhǔn)化組織(ISO)有一些實(shí)體都在努力幫助企業(yè)制定和實(shí)施云安全最佳實(shí)踐。例如，有云安全聯(lián)盟(CSA)發(fā)布了其頂級的云計(jì)算安全威脅報(bào)告。國家和國際組織例如CSA，以及具體部門相關(guān)行業(yè)機(jī)構(gòu)，可以幫助企業(yè)保持地了解最新的法律規(guī)定和行業(yè)法規(guī)。這將使企業(yè)知道什么是最好的做法，以及應(yīng)該如何應(yīng)用。

標(biāo)準(zhǔn)的操作系統(tǒng)

其出發(fā)點(diǎn)是一個(gè)標(biāo)準(zhǔn)操作環(huán)境(SOE)。國有企業(yè)組織可以在其整個(gè)IT領(lǐng)域?qū)嵤?a href=http://www.yizongshi.cn/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%AE%89%E5%85%A8 style='color:#57A306' target='_blank'>安全和優(yōu)化的Linux系統(tǒng)中的可重復(fù)的流程，無論是在公司內(nèi)部，物理基礎(chǔ)設(shè)施，虛擬化，混合云或計(jì)算中。

一個(gè)企業(yè)需要一個(gè)良好的管理平臺(SOEMP)執(zhí)行良好的實(shí)踐。使用SOEMP技術(shù)，如RedHat的Satellite服務(wù)器和Puppet，系統(tǒng)管理員必須積極地管理國有企業(yè)，并確保其安全的權(quán)力。

對于許多組織來說，答案是使用遵循ISO/IEC27001提供的云安全原則的管理服務(wù)供應(yīng)商：2013。服務(wù)提供者將有機(jī)會獲得最好的管理工具，這些工作人員非常熟悉部署，并一貫和徹底地執(zhí)行。最重要的是，這樣的供應(yīng)商面臨著日常的商業(yè)壓力和職業(yè)生涯的憂慮，在因此企業(yè)內(nèi)，有時(shí)會采用最佳的安全實(shí)踐。

小貼士：

·確保您使用的是托管服務(wù)提供商提供的服務(wù)。

·檢查是否遵循ISO/IEC27001:2013等有關(guān)標(biāo)準(zhǔn)和規(guī)定，并為你的行業(yè)提供指導(dǎo)。

·為了保證數(shù)據(jù)的安全，你需要最好的管理工具。

·閱讀英國內(nèi)閣府對云計(jì)算安全的原則文檔，以確保云系統(tǒng)和云服務(wù)保持安全的藍(lán)圖。

·管服務(wù)提供商(MSP)和電信運(yùn)營商(CSP)合作，以確保自己的內(nèi)部系統(tǒng)不會處于云安全鏈中最薄弱的環(huán)節(jié)

。在理想情況下，云計(jì)算供應(yīng)商將監(jiān)測利用，在優(yōu)化規(guī)模的情況下關(guān)閉臨時(shí)工作負(fù)載，并為客戶節(jié)省成本。