论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
 文章标题 : 企业采用云计算最大障碍:安全和隐私问题
帖子发表于 : 2013-11-29 10:41 
离线
高级用户

注册: 2010-01-29 11:13
最近: 2014-08-07 09:30
拥有: 241.00 安全币

奖励: 0 安全币
在线: 1051 点
帖子: 203
中国IDC圈11月26日报道:预计从2011年到2016年,软件即服务(SaaS)的复合年增长率是19.5%;而平台即服务(PaaS)的复合年增长率是27.7%;基础设施即服务(IaaS)则为41.3%;安全服务支出为22%.
然而,安全和隐私问题仍然是妨碍许多企业采用云服务最大的绊脚石,这甚至在过去的18个月,导致了了云加密系统的蓬勃兴起。
虽然加密对于采用云服务的安全方面是相当重要的,但它不应该被看作是“护身符”,Gartner在最近的研究报告中强调。
分析人士建议,企业应首先建立一套涉及到六大安全问题的数据安全计划。他们表示,如果不这样做,可能会增加企业采用云计算的成本和复杂性,同时也不利于长期保护数据隐私,解决好安全性和弹性方面的基本问题。他们警告称,着急上马实施的加密系统,甚至还可能干扰一些基于云的服务的正常运作。
亟待解决的六大安全问题分别是:
违反通知和数据驻留
休眠时期的数据管理
运行过程中的数据保护
加密密钥管理
访问权限控制
长期弹性的加密系统
违反通知和数据驻留
并非所有的数据都需要同等的保护级别,因此,企业应该对云存储的数据进行分类,在数据违反通知或如果数据不得存放在其他司法管辖区时的识别有关的合规性要求。
还建议,企业应该设立一套企业数据安全计划,从政府执法部门的角度确定业务管理访问流程。该计划应充分考虑到利益相关者,如从法律、合同、经营单位、安全和IT等诸多方面进行考虑。
休眠时期的数据管理
企业应该询问具体的问题,以确定云服务提供商存储数据的生命周期和安全政策。
企业应该搞清楚的问题包括:
如果是使用的多租户存储模式,搞清楚住户之间采用的是什么分离机理。
诸如标签之类的机制是用来防止数据被复制到特定的国家或地区。
用于归档和备份的存储是加密的,确保密钥管理策略包括一套强有力的身份识别和访问管理政策,限制在一定的司法管辖区内。
建议企业通过使用删除密钥以切碎数字数据信息,来实现寿命结束的加密战略,同时确保密钥没有妥协或被复制。
SITC好课热荐:
CCSK云计算安全、ISO27001、TSI
开课时间: 12/12-13
IT行业当中还没有几个领域能够获得像云计算这样有着如此迅猛发展的态势。,
您想顺利搭上这班“开往春天的地铁”吗?
您想凭次门票实现职业生涯的腾飞吗?
您想拥有一项信息安全的国际权威认证吗?
您是否久欲叩开信息安全行业的大门却苦于无所适从?
那么,赶紧加入我们信息安全学习的大家庭吧http://www.sitc.net.cn/ccsk_if.aspx,SITC的大平台让您不仅学到知识,更能收获良师益友。联系电话:021-62126633-6025


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012