资讯专栏INFORMATION COLUMN

云计算事故频发,企业如何该应对?

singerye / 3247人阅读

摘要:今年,亚马逊爆发了全球性云计算故障,导致海量网站和瘫痪。云提供商可能同意在书面上遵守一个审计标准,如。是否具有灾难恢复意识许多企业在选择云主机时往往忽略云主机遇灾时数据的恢复问题。

今年,亚马逊爆发了全球性云计算故障,导致海量网站和APP瘫痪。过后不久,微软证实,其云计算也发生了全球性故障,在所有28个数据中心中,有26个出现故障。云计算来种种好处的同时上也会引入了新的安全威胁。为了避免云计算事故造成损失,网时小编提醒企业自身需要从以下十个方面注意云产品的安全问题:

1. 谁有访问权限?

访问控制确实是一个问题。云身份认证是如何管理的?内部人员攻击是一种持续威胁。任何获得云平台访问权限的人都有可能成为潜在的问题。举一个例子:有一名员工可能离职或被辞退,结果他或她是唯一有访问密码的人。或者说,或许这一名员工是唯一一位负责给云提供商支付费用的人。你必须知道谁有访问权限,他或她是如何交接工作的,以及访问权限是如何中止的。

2. 你有哪些法规要求?

美国、加拿大或欧盟国家的企业都必须遵守各种法规要求,其中包括欧美隐私保护框架、IT基础架构库和COBIT。你需要确定一个双方均认可的框架,如ISO 27001。此外,你还必须保证云提供商能够满足这些规定的要求,并且愿意接受认证、鉴定和审查。

3. 你是否有审计权限?

这个问题并不是小问题,相反是其中一个最重要的云安全问题。云提供商可能同意在书面上遵守一个审计标准,如SSAE 16。但是,对于审计人员和评估人员而言,想要评估云计算是否符合法规要求,已经被证明是一件越来越难完成和验证的工作。在IT要面对的诸多法规中,几乎没有专门针对云计算的。审计人员和评估人员可能还不熟悉云计算,也不熟悉某个特定的云服务。

4. 员工接受了哪些培训?

这确实是一个非常值得注意的问题,因为人们在安全面前总是弱势群体。了解云提供商给员工提供了哪些培训,是一项要认真审查的重要项目。大多数攻击都同时包含技术因素和社会因素。提供商应该采用措施处理各种来源的社会工程攻击,包括电子邮件、恶意链接、电话及其他方式,它们都应该在出现在培训和认知项目中。

5. 使用的是哪种数据分类系统?

这个方面要关心的问题包括用于分类数据的标准,以及提供商是否支持这些标准。令牌技术现在越来越多地替代加密手段,它有助于保证企业符合各种法规要求,如医疗保障可移植性和可审计性法案、支付卡行业数据安全标准、美国金融服务法案和欧洲数据保持法规等。

6. 是否使用了加密手段?

加密手段也应该在考虑范围内。原始数据是否允许离开企业,或者它们应该留在内部,才能符合法规要求?数据在静止或移动过程中,是否会使用加密措施?此外,你还应该了解其中所使用的加密类型。例如,DES和AES就有一些重要差别。另外,要保证自己知道是谁在维护密钥,然后再签合约。加密手段一定要出现在云安全问题清单中。

7. 数据是如何分隔的?

数据位于一台共享服务器还是一个专用系统中?如果使用一个专用服务器,则意味着服务器上只有你的信息。如果在一台共享服务器上,则磁盘空间、处理能力、带宽等资源都是有限的,因为还有其他人一起共享这个设备。

8. 长期可用性有什么保障?

需要注意的是:云提供商开展业务的时间长短也可能会影响云主机长期可用性。经营时间的长短是评价一个云主机提供商的重要标准。一般来说,云提供商经营经营的时间长,表明企业有稳定的资金流动,这与其卓越的信誉,提供优异的产品,真诚的服务息息相关。网时作为国内领先的云计算服务的提供商,已经成立19年,在提供海量应用于计算的同时,在确保云服务的质量上也是给用户作了长期可用性的保障。

9. 如何保障网站安全稳定的运行?

如何保障网站安全稳定的运行,是所有网站管理者都关心的问题。但是如果自行搭建安全体系往往会让成本成倍的增长,而且很复杂。无疑给用户带来更大的成本以及时间压力。这时,选择一个好的云提供商很重要。一些云提供商会提供一些防御体系服务,以此保障网站安全稳定的运行。比如网时云提供商提供的防御体系服务,从根本上预防网站安全问题,保障网站安全运行。

10. 是否具有灾难恢复意识?

许多企业在选择云主机时往往忽略云主机遇灾时数据的恢复问题。而这恰恰是最重要的一点。一个好的云提供商,具有非常强的数据备份意识。在用户建站过程中,会为用户提供数据自动备份和无损恢复等优质服务,避免机房遭遇灾害时造成用户的巨大损失。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/5464.html

相关文章

  • 挥别失意的2018年,计算2019将重塑信心

    摘要:挥手告别,迎来。在年,云计算领域,算是喜忧参半。黑客团伙暗夜攻击小组跨国作案攻击腾讯云年月日,深圳南山法院对黑客犯罪团伙暗夜攻击小组涉嫌破坏计算机信息系统罪一案公开开庭审理,并在官方网站和微信平台全程直播。挥手告别2018,迎来2019。在2018年,云计算领域,算是喜忧参半。喜的是全球云计算市场不断扩大:全球领先的云计算厂商AWS、微软、谷歌和IBM虽然在中国市场一直没有特别的巅峰之作,但...

    wapeyang 评论0 收藏0
  • 阿里宕机启示录:多战略成趋势,服务技术是决胜关键

    摘要:对此,阿里云官方回应称,宕机原因为,华北地域可用区部分服务器等实例出现,后经紧急排查处理后逐步恢复。这也意味着,在未来的云服务竞争中,云服务供应商的技术能力仍将是决胜关键。在多云战略时代,带领企业走出恐慌区,扩大学习区是关键。随着上云企业的越来越多,云服务宕机带来了潜在风险也越来越大。 昨天(3月3日)凌晨,没有任何征兆,阿里云出现大规模宕机故障,华北地区很多互联网公司都受波及,一大波...

    Ilikewhite 评论0 收藏0
  • 服务器的贴身安全管家-企业主机安全

    摘要:主机安全的另一大挑战是主机安全的风险违法管理。网络安全法第条,国家实行网络安全等级保护制度。华为企业主机安全服务在具备强大的攻击防御与入侵检测能力的同时,更加注重风险分析和预防能力,能够为企业主机提供四位一体的全方位防护能力。 云服务器的贴身安全管家-企业主机安全 云计算为企业带来了巨大的便利,但是企业上云的同时也会面临云环境下的安全挑战。比如主机资源如何集中高效的管理,主机运维时权限...

    Scliang 评论0 收藏0
  • 大数据环境下的“隐形隐私”保护问题

    摘要:大数据的繁多类型使得信息有效性验证工作大大增加。大数据的低密度价值分布使得安全防御边界有所扩展。大数据的快速处理要求使得独立决策的比例显著降低。另一方面是实现隐私保护手段与隐形隐私保护需求相对应的隐形隐私数据保护。 导语 隐形隐私泄漏问题一直我们乃至全球最难解决的问题,数据安全不止是一个企业发展的核心关键,更关系到企业单位的生死存亡,企业单位重要客户信息泄露并在市面上大肆流通发生之后我...

    Aceyclee 评论0 收藏0

发表评论

0条评论

singerye

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<