毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

六大方法讓云安全實施落地

談及云安全，人們的話題大都集中于“云服務(wù)供應(yīng)商應(yīng)該怎樣做”，因為數(shù)據(jù)與應(yīng)用服務(wù)都由供應(yīng)商提供。不過企業(yè)也必須記住，作為云服務(wù)的用戶，他們也承擔著云安全的重要責任——有些情況下甚至是最大的云安全責任。企業(yè)永遠都不能忘記，一旦發(fā)生安全事故，他們將面臨最大的挑戰(zhàn)，因為畢竟企業(yè)才是負責收集數(shù)據(jù)的實體。 其實，云安全理應(yīng)是云服務(wù)供應(yīng)商和企業(yè)的共同責任，不過當今責任的界限的確有些 “云遮霧罩”。責任界限的劃分應(yīng)直接取決于企業(yè)所選擇的云服務(wù)模型，它們既可能是軟件即服務(wù)(SaaS)，又可能是平臺即服務(wù)(PaaS)，還可能是基礎(chǔ)架構(gòu)即服務(wù)(IaaS)。作為一種極端服務(wù)模型，SaaS被看作是安全“黑匣子”，在這種模型下，大多數(shù)的應(yīng)用安全活動都無法被企業(yè)看到。IaaS則代表另一個極端，這時候，企業(yè)就成為了應(yīng)用、數(shù)據(jù)以及其他級別基礎(chǔ)設(shè)施的主要安全負責人。在云計算模型下，企業(yè)應(yīng)怎樣提高云安全，以充分利用云計算來獲得利益?以下六種方法可以考慮： 1.內(nèi)部私有云，奠定你的云計算基礎(chǔ) 提升云安全的第一個方法：了解自己。企業(yè)需要對現(xiàn)有的內(nèi)部私有云環(huán)境，以及企業(yè)為此云環(huán)境所構(gòu)建的安全系統(tǒng)和程序有深刻的理解，并從中汲取經(jīng)驗。不要辯解說你的企業(yè)并沒有建立私有云，事實上，不知不覺中，企業(yè)已經(jīng)建立了內(nèi)部云環(huán)境。在過去十年中，大中型企業(yè)都在設(shè)置云環(huán)境，雖然他們將其稱之為“共享服務(wù)”而不是“云”。這些“共享服務(wù)”包括驗證服務(wù)、配置服務(wù)、數(shù)據(jù)庫服務(wù)、企業(yè)數(shù)據(jù)中心等，這些服務(wù)一般都以相對標準化的硬件和操作系統(tǒng)平臺為基礎(chǔ)。 2.風險評估，商業(yè)安全的重要保障 提升云安全的第二種方法：對各種需要IT支持的業(yè)務(wù)流程進行風險性和重要性的評估。 你可能很容易計算出采用云環(huán)境所節(jié)約的成本，但是“風險/收益比”也同樣不可忽視，你必須首先了解這個比例關(guān)系中的風險因素。云服務(wù)供應(yīng)商無法為企業(yè)完成風險分析，因為這完全取決于業(yè)務(wù)流程所在的商業(yè)環(huán)境。對于成本較高的服務(wù)水平協(xié)議(SLA)應(yīng)用，云計算無疑是首選方案。作為風險評估的一部分，我們還應(yīng)考慮到潛在的監(jiān)管影響，因為監(jiān)管機構(gòu)禁止某些數(shù)據(jù)和服務(wù)出現(xiàn)在企業(yè)、州或國家之外的地區(qū)。 3.不同云模型，精準支持不同業(yè)務(wù) 提升云安全的第三種方法：企業(yè)應(yīng)了解不同的云模式（公有云、私有云和混合云）以及不同的云類型(SaaS，PaaS，IaaS)，因為它們之間的區(qū)別將對安全控制和安全責任產(chǎn)生直接影響。根據(jù)自身組織環(huán)境以及業(yè)務(wù)風險狀況，所有企業(yè)都應(yīng)具備針對云的相應(yīng)觀點或策略。關(guān)于這個問題，歐洲網(wǎng)絡(luò)與信息安全局(ENISA)的 《云計算-利益，風險，和信息安全建議》一書可以作為參考，從中可以找到這個問題和其他云安全問題的支持資源。在風險分析的過程中，法律機構(gòu)也應(yīng)發(fā)揮重要作用，因為涉及擔保和債務(wù)的事務(wù)也是分析的重要內(nèi)容。 4.SOA體系結(jié)構(gòu)，云環(huán)境的早期體驗 提升云安全的第四個方法：將SOA(面向服務(wù)的架構(gòu))設(shè)計和安全原則應(yīng)用于云環(huán)境。多數(shù)企業(yè)在幾年前就已將SOA原則運用于應(yīng)用開發(fā)流程 。其實，云環(huán)境不就是SOA的大規(guī)模擴展嗎?面向服務(wù)的架構(gòu)的下一個邏輯發(fā)展階段就是云環(huán)境。企業(yè)可將SOA高度分散的安全執(zhí)行原則與集中式安全政策管理和決策制定相結(jié)合，并直接運用于云環(huán)境。在將重心由SOA轉(zhuǎn)向云環(huán)境時，企業(yè)無需重新制定這些安全策略，只需將原有策略轉(zhuǎn)移到云環(huán)境即可。 5.雙重角色轉(zhuǎn)換，填補云計算生態(tài)鏈 提升云安全的第五個方法：從云服務(wù)供應(yīng)商的角度考慮問題。多數(shù)企業(yè)剛開始都會把自己看作云服務(wù)用戶，但是不要忘記，你的企業(yè)組織也是價值鏈的組成部分，你也需要向客戶和合作伙伴提供服務(wù)。如果你能夠?qū)崿F(xiàn)風險與收益的平衡，從而實現(xiàn)云服務(wù)的利益最大化，那么你也可以遵循這種思路，適應(yīng)自己在這個生態(tài)系統(tǒng)中的云服務(wù)供應(yīng)商的角色。這樣做也能夠幫助企業(yè)更好地了解云服務(wù)供應(yīng)商的工作流程。 6.網(wǎng)絡(luò)安全標準，設(shè)置自身“防火墻” 提升云安全的第六個方法：熟悉企業(yè)自身，并啟用網(wǎng)絡(luò)安全標準。長期以來，網(wǎng)絡(luò)安全產(chǎn)業(yè)一直致力于實現(xiàn)跨域系統(tǒng)的安全和高效管理，目前已經(jīng)制定了多項行之有效的安全標準，并已將其用于、或即將用于保障云服務(wù)的安全。為了在云環(huán)境世界里高效工作，企業(yè)必須采用這些標準，它們包括：SAML(安全斷言標記語言)，SPML(服務(wù)配置標記語言)，XACML(可擴展訪問控制標記語言)和WS-Security(網(wǎng)絡(luò)服務(wù)安全)。 為了提高云服務(wù)的安全性，企業(yè)必須確保安全專家們是云服務(wù)的理性提倡者，而非反對者或者懷疑者，這是對企業(yè)最重要的要求之一。擁有正確心態(tài)的業(yè)務(wù)驅(qū)動型技術(shù)人員能夠成為“風險/收益”對話中的積極力量，從而幫助企業(yè)提升云安全。