云计算的概念越来越流行,而且云计算被认为是一种强大的商业模式,使用云计算,可以根据需要购买计算能力、磁盘存储、协作应用开发资源、客户关系管理(CRM),而且它非常灵活。但是采用云计算会遇到与外包有关的敏感的公司数据所能遇到的所有风险。当你和第三方已知或未知的转包商交易时,特别是在全面范围内时,执行安全策略和遵从法规要求就很困难。再加上云模糊的特性以及非传统厂商进入这个市场,就更增加云的危险。
云计算被认为是一种强大的商业模式,使用云计算,可以根据需要购买计算能力、磁盘存储、协作应用开发资源、客户关系管理(CRM),而且它非常灵活。但是Forrester在《你的云有多安全?》(How secure is your cloud?)的报告中题诗考虑使用基于云的服务的公司需要明白云计算存在的安全问题。
IT行业进入云计算的一种方式是通过向内部用户提供的企业主导的IT人员控制的应用服务。这就让IT人员有能力监控使用模式并减少营业费用。应用服务的关键功能是向终端用户发送适应的应用和桌面,而他们的性能和在本地安装的应用上所感受到的性能类似。
安全分析家和从业人员一般会说要使用云计算,但要谨慎行事。云计算会遇到与外包有关的敏感的公司数据所能遇到的所有风险。当你和第三方已知或未知的转包商交易时,特别是在全面范围内时,执行安全策略和遵从法规要求就很困难。再加上云模糊的特性以及非传统厂商进入这个市场,就更增加云的危险。
云安全联盟(Cloud Security Alliance)是一个非赢利性组织,成立于4月21日旧金山的RSA大会上。成立的目的是计划为采用云计算产品的公司提供安全建议,它会提出安全云计算的最佳实践并教育用户云计算如何保护其他的计算形式。然而如果他们想进行关于云计算的有深意的讨论并为计划采用云计算的企业提供有用的数据还需要克服很多困难。
专家答疑
技巧
对称加密(encryption)和非对称加密算法之间有什么区别,尤其是涉及到加密、签名和哈希(hash)时?
对有“遵从审计”历史的企业来说,建立一个以信息安全而不是遵从审计为目标的安全文化的最佳实践是什么?
对于企业密码保护,有多少无效的登录尝试会引起账户锁定,锁定的时间一般会持续多久?关于帐户锁定策略有没有可行的样本?
本周
本月
