在基于云計(jì)算的架構(gòu)����,完全不知道的信息托管在哪��。通常��,有多個(gè)客戶(hù)共享相同的基礎(chǔ)設(shè)施��。多租約模型是采納價(jià)格和性能優(yōu)勢(shì)優(yōu)勢(shì)來(lái)實(shí)現(xiàn)經(jīng)濟(jì)規(guī)模���。但在這樣的環(huán)境作為一個(gè)客戶(hù),你并不總是清楚云服務(wù)提供商使用的是哪種類(lèi)型的建筑����,以及他們的角色和責(zé)任,來(lái)保護(hù)您的信息...
1��、你能否確保從您其他客戶(hù)和我的數(shù)據(jù)隔離?
在基于云計(jì)算的架構(gòu)���,完全不知道的信息托管在哪�。通常�����,有多個(gè)客戶(hù)共享相同的基礎(chǔ)設(shè)施�。多租約模型是采納價(jià)格和性能優(yōu)勢(shì)優(yōu)勢(shì)來(lái)實(shí)現(xiàn)經(jīng)濟(jì)規(guī)模�。但在這樣的環(huán)境作為一個(gè)客戶(hù)��,你并不總是清楚云服務(wù)提供商使用的是哪種類(lèi)型的建筑�����,以及他們的角色和責(zé)任�����,來(lái)保護(hù)您的信息���。
保護(hù)您的數(shù)據(jù)的關(guān)鍵是數(shù)據(jù)的隔離���,即云提供商什么樣的政策和正在使用的加密方案,確保別人無(wú)法有意或無(wú)意訪(fǎng)問(wèn)有關(guān)我的數(shù)據(jù)��。沒(méi)有隔離�,你不是也可以放心�����,從其他一些客戶(hù)對(duì)您的數(shù)據(jù)感染或惡意軟件不會(huì)增殖����,從而使數(shù)據(jù)完全無(wú)法使用��。
2�����、您是否能為我的基礎(chǔ)設(shè)施提供數(shù)據(jù)安全標(biāo)準(zhǔn)?
由于更敏感信息遷移到互聯(lián)網(wǎng)和云端�,完整的安全�����,隱私���,和監(jiān)管遵守此類(lèi)信息必須放心��。在大多數(shù)情況下��,客戶(hù)(而不是云服務(wù)提供商)��,其數(shù)據(jù)的安全性和完整性負(fù)最終責(zé)任�。所以��,服務(wù)提供商本身需要接受定期外部審計(jì)和安全認(rèn)證�。
例如����,任何業(yè)務(wù)流程信用卡信息需要在遵守監(jiān)管任務(wù)如PCIDSS(支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))����,。底層服務(wù)提供商需要有符合到PCI法規(guī)政策�����,流程和到位技術(shù)��。這就是為什么任何PCI兼容部署在云���,以確保服務(wù)提供商��,他們正在處理自己開(kāi)始與PCI兼容����。
此外����,你需要得到從云服務(wù)提供商的合同承諾�����,以支持政府和執(zhí)法機(jī)構(gòu)調(diào)查的具體形式。在目前的氣氛更加安全��,這一點(diǎn)尤為重要��。
3�、作為一個(gè)客戶(hù),你允許我來(lái)管理自己的機(jī)器的安全嗎?
授權(quán)和訪(fǎng)問(wèn)管理或資源的個(gè)人使用�����,用途是什么?以及哪些情況下?是另一個(gè)關(guān)鍵功能是必須建立私有云�����。雖然云服務(wù)提供商可能會(huì)提供您正確配置和擔(dān)保的機(jī)器���,你可能要問(wèn)����,如果你可以管理的安全政策的部分理事對(duì)自己的訪(fǎng)問(wèn)���。詢(xún)問(wèn)如果您的IaaS(基礎(chǔ)設(shè)施作為一種服務(wù))供應(yīng)商可以為您提供提供必要的管理基礎(chǔ)設(shè)施對(duì)他自己的安全和訪(fǎng)問(wèn)策略的選擇��。這是在云上存儲(chǔ)的敏感數(shù)據(jù)尤其重要�。
4、你如何保證我的機(jī)器的最大可用性?
任何企業(yè)所不能承受的停機(jī)時(shí)間��。無(wú)云服務(wù)提供商可以保證100%的可用性���,并始終存在中斷的風(fēng)險(xiǎn)��,但這種幾率是非常小的����。即使在系統(tǒng)升級(jí)下��,你應(yīng)該有在任何給定時(shí)間點(diǎn)完整訪(fǎng)問(wèn)您的數(shù)據(jù)����。因此重要的是要知道什么程序提供商已經(jīng)到位,以幫助客戶(hù)恢復(fù)他們的數(shù)據(jù)備份和運(yùn)行�����,如果發(fā)生停電或升級(jí)����。你的供應(yīng)商應(yīng)能提供至少99.9%的服務(wù)協(xié)議,或更高的數(shù)據(jù)可用性�。
重要的考慮因素包括:在停電的情況下恢復(fù)的速度,到供應(yīng)商的云計(jì)算基礎(chǔ)設(shè)施的冗余程度��。再次����,這是值得一問(wèn)您的數(shù)據(jù)復(fù)制-換句話(huà)說(shuō),它可能最終如果供應(yīng)商的主數(shù)據(jù)中心遭受停電和系統(tǒng)需要通過(guò)其他設(shè)施重定向���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無(wú)意���。如您是字體廠(chǎng)商��、圖片文字廠(chǎng)商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材���,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償����!敬請(qǐng)諒解!
粵公網(wǎng)安備 44030402000264號(hào)