云設(shè)置下如何滿(mǎn)足客戶(hù)的數(shù)據(jù)安全需求？

作者：佚名 2015-10-19 10:37:35

云計(jì)算

云安全 即便是擁有一些到位的認(rèn)證和安全軟件系統(tǒng)，云供應(yīng)商仍然需要與合作伙伴及客戶(hù)進(jìn)行協(xié)作以便于實(shí)施能夠解決企業(yè)(如醫(yī)療保健、零售和金融等第)在不同垂直層面上托管和法規(guī)需求的技術(shù)，必須保護(hù)特定數(shù)據(jù)集。

成都創(chuàng)新互聯(lián)公司主要為客戶(hù)提供服務(wù)項(xiàng)目涵蓋了網(wǎng)頁(yè)視覺(jué)設(shè)計(jì)、VI標(biāo)志設(shè)計(jì)、成都營(yíng)銷(xiāo)網(wǎng)站建設(shè)、網(wǎng)站程序開(kāi)發(fā)、HTML5響應(yīng)式重慶網(wǎng)站建設(shè)、手機(jī)網(wǎng)站制作設(shè)計(jì)、微商城、網(wǎng)站托管及網(wǎng)站維護(hù)公司、WEB系統(tǒng)開(kāi)發(fā)、域名注冊(cè)、國(guó)內(nèi)外服務(wù)器租用、視頻、平面設(shè)計(jì)、SEO優(yōu)化排名。設(shè)計(jì)、前端、后端三個(gè)建站步驟的完善服務(wù)體系。一人跟蹤測(cè)試的建站服務(wù)標(biāo)準(zhǔn)。已經(jīng)為護(hù)欄打樁機(jī)行業(yè)客戶(hù)提供了網(wǎng)站維護(hù)服務(wù)。

即便是擁有一些到位的認(rèn)證和安全軟件系統(tǒng)，云供應(yīng)商仍然需要與合作伙伴及客戶(hù)進(jìn)行協(xié)作以便于實(shí)施能夠解決企業(yè)(如醫(yī)療保健、零售和金融等第)在不同垂直層面上托管和法規(guī)需求的技術(shù)，必須保護(hù)特定數(shù)據(jù)集。

“其關(guān)鍵在于首先理解客戶(hù)及其需求，并設(shè)計(jì)針對(duì)這些需求的解決方案，” Timko說(shuō)?！半m然在平臺(tái)本身有著內(nèi)置的固有保護(hù)措施，但是我們?yōu)槠淞可矶ㄖ屏颂囟ōh(huán)境的解決方案，例如全磁盤(pán)或基于文件的加密、客戶(hù)密鑰管理、入侵檢測(cè)/防御、安全信息和事件管理(SIEM)、日志分析、雙重模式身份驗(yàn)證、物理隔離等等。

Mark Cavaliero是美國(guó)Carolinas IT公司的創(chuàng)始人兼CEO，這家公司提供私有托管云產(chǎn)品，業(yè)務(wù)范圍涉及交付基于私有云和公共云的應(yīng)用、服務(wù)器、臺(tái)式機(jī)和數(shù)據(jù)存儲(chǔ)技術(shù)。Cavaliero 表示，他的公司已經(jīng)實(shí)施了一個(gè)能夠滿(mǎn)足法律和托管標(biāo)準(zhǔn)的企業(yè)級(jí)產(chǎn)品，它可確定如何保護(hù)數(shù)據(jù)，其中包括：

• 支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)，這是一個(gè)供企業(yè)保護(hù)信用卡信息的專(zhuān)用信息安全標(biāo)準(zhǔn)。
• 2002年的Sarbanes-Oxley法案(SOX)，它要求對(duì)支持企業(yè)披露準(zhǔn)確性和可靠性的數(shù)據(jù)進(jìn)行保護(hù)和存儲(chǔ)。
• 1996年的健康保險(xiǎn)流通與責(zé)任法案(HIPAA)，它規(guī)定了受保護(hù)健康電子信息的國(guó)家級(jí)安全性標(biāo)準(zhǔn)。

此外，Carolinas IT公司已經(jīng)開(kāi)發(fā)了標(biāo)準(zhǔn)操作流程(SOP)標(biāo)準(zhǔn)的擴(kuò)展框架，它可確保其團(tuán)隊(duì)遵守與其所處環(huán)境相關(guān)的特定標(biāo)準(zhǔn)。該企業(yè)每年都對(duì)其相關(guān)SOP框架進(jìn)行審核，該框架結(jié)合了來(lái)自多個(gè)標(biāo)準(zhǔn)、安全準(zhǔn)則和組織的最佳實(shí)踐，具體包括CSA的云控制矩陣、美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)、國(guó)防部(DoD)以及信息技術(shù)基礎(chǔ)設(shè)施庫(kù)(ITIL)。

該公司還擁有一支ISACA認(rèn)證的信息系統(tǒng)審計(jì)師隊(duì)伍，來(lái)滿(mǎn)足其客戶(hù)的監(jiān)管要求及其自身內(nèi)部的安全和合規(guī)性需求。

Cavaliero說(shuō)，提供云服務(wù)的部分工作是在客戶(hù)的安全運(yùn)行中尋找漏洞，并提供能夠讓他們?cè)诩娂娙寥恋氖袌?chǎng)中脫穎而實(shí)現(xiàn)可持續(xù)發(fā)展的解決措施。

“作為讓我們與眾不同的安全類(lèi)型的一個(gè)例子，我們提供了一個(gè)每次自動(dòng)記錄技術(shù)人員訪問(wèn)密碼的功能。當(dāng)某位技術(shù)人員離職后，我們可以立即更改他可能訪問(wèn)過(guò)的密碼，”Cavaliero說(shuō)?！拔覀冞€提供了一個(gè)定期修改密碼的程序。雖然客戶(hù)們可能不會(huì)過(guò)問(wèn)這些安全措施，但是這些手段可以讓我們有信心不辜負(fù)客戶(hù)對(duì)我們的信任。”

Carolinas的IT團(tuán)隊(duì)也非常關(guān)注建立一個(gè)多層次的安全體系架構(gòu)，它結(jié)合了周邊安全、基于規(guī)則的保護(hù)、基于端口的安全、加密、高級(jí)身份驗(yàn)證方法、物理安全、邏輯與物理分割、威脅特征、行為分析以及深度包檢查。

“我們監(jiān)測(cè)著出入我們?cè)频牧髁浚?duì)流出請(qǐng)求使用高級(jí)的名稱(chēng)解析控制措施，”Cavaliero說(shuō)?！拔覀儽O(jiān)測(cè)流量和使用率異常，我們會(huì)主動(dòng)地在各個(gè)層次打補(bǔ)丁，具體包括BIOS、虛擬機(jī)管理程序、操作系統(tǒng)和應(yīng)用等層次。”

當(dāng)前標(biāo)題：云設(shè)置下如何滿(mǎn)足客戶(hù)的數(shù)據(jù)安全需求？
鏈接地址：http://www.dlmjj.cn/article/dhpohdh.html