|
企业“入云”时常犯的六个错误云计算在企业中日益显示出其重要地位。越来越多的企业CIO们相信正确实施云计算可以极大地提高企业的灵活性和效率,同时又能够削减基础架构的成本。在未来的几年中,将会有不少企业将其很大一部分经营迁移到云中。 数据中心的物理安全性:服务供应商如何从物理上保护其数据中心?他们使用哪种类型的数据中心?他们的数据中心操作员得到过怎样的培训,有什么技能? 访问和操作的安全性:供应商怎样控制对物理机器的访问?谁能够访问这些机器?它们如何管理这些机器? 虚拟数据中心的安全性:云架构是效率的关键。企业应当查明独立的组件(如网络节点、存储节点等)是如何构建的,还要调查这些组件的集成和安全保障方法。 应用程序和数据的安全性:为实施策略,云解决方案必须支持由企业自己定义组、角色,要有精细的基于角色的访问控制,还要有正确的口令策略和数据(静态数据和传输的动态数据)加密。 4.认为企业不再为保障数据的安全负责 不要认为将应用程序或系统外包出去就意味着企业就对数据泄露不负责任了。企业必须理解自己仍对客户和其它利益相关者的数据完整性和安全负有不可推卸的责任。换言之,公司的老总要对数据安全负法律责任。 5.监督不力 自动化是云安全最受欢迎的方面之一,但这并不意味着企业在部署云之后就可以不重视管理责任。相反,企业需要通过网络和云安全解决方案来保持监视和监督功能,以保证云计算和云安全的长期性能。 6.一成不变的策略 许多企业常犯的一个错误是编制了详尽的云安全策略,然后就束之高阁,再也不去修改其内容。在这个技术经常变化的网络时代,威胁会不断地演变和激增,企业需要虽不一定做到高屋建瓴,但必须能够积极主动。经常全面检查云安全策略会减少未发现漏洞及相关危害的风险。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
|