云计算的概念越来越流行,而且云计算被认为是一种强大的商业模式,使用云计算,可以根据需要购买计算能力、磁盘存储、协作应用开发资源、客户关系管理(CRM),而且它非常灵活。但是采用云计算会遇到与外包有关的敏感的公司数据所能遇到的所有风险。当你和第三方已知或未知的转包商交易时,特别是在全面范围内时,执行安全策略和遵从法规要求就很困难。再加上云模糊的特性以及非传统厂商进入这个市场,就更增加云的危险。
云计算被认为是一种强大的商业模式,使用云计算,可以根据需要购买计算能力、磁盘存储、协作应用开发资源、客户关系管理(CRM),而且它非常灵活。但是Forrester在《你的云有多安全?》(How secure is your cloud?)的报告中题诗考虑使用基于云的服务的公司需要明白云计算存在的安全问题。
IT行业进入云计算的一种方式是通过向内部用户提供的企业主导的IT人员控制的应用服务。这就让IT人员有能力监控使用模式并减少营业费用。应用服务的关键功能是向终端用户发送适应的应用和桌面,而他们的性能和在本地安装的应用上所感受到的性能类似。
安全分析家和从业人员一般会说要使用云计算,但要谨慎行事。云计算会遇到与外包有关的敏感的公司数据所能遇到的所有风险。当你和第三方已知或未知的转包商交易时,特别是在全面范围内时,执行安全策略和遵从法规要求就很困难。再加上云模糊的特性以及非传统厂商进入这个市场,就更增加云的危险。
云安全联盟(Cloud Security Alliance)是一个非赢利性组织,成立于4月21日旧金山的RSA大会上。成立的目的是计划为采用云计算产品的公司提供安全建议,它会提出安全云计算的最佳实践并教育用户云计算如何保护其他的计算形式。然而如果他们想进行关于云计算的有深意的讨论并为计划采用云计算的企业提供有用的数据还需要克服很多困难。
专家答疑
技巧
有读者向TT安全专家提问:你认为如今安全行业中最受认可的黑客或渗透测试认证是什么?David Mortman表示:受认可的程度并不是选取认证的最佳度量方式,最好……
在WEB应用程序完成构建之际,我们应当使用哪些安全设备来保护它的正常运行呢?TT安全专家认为,首先将WEB应用程序所要使用到的数据进行分类是非常重要的……
将社会安全号码作为网站访问必填项的要求合适吗?在这方面有什么类似“设置用户账户的最佳实践”的专门文献可供参考?听听TT安全专家Randall Gamby的建议吧……
本周
本月
