100
足需求,致使云计算服务商的安全管理特征依然不明确,对组织
而言,这样的服务就具有高度风险。
Cloud
migration
A Revolution That Will Transform
How We Live, Work,and Think
如何避免与降低云安全风险
因为企业及政府对于是否导入云计算,会受限于对风险的考虑,因此
在规划导入云技术及云外包服务前,必须先从相关风险是否可被管控的角度
来考虑。安全上的需求根据使用的情境而有所不同(
SaaS
、
PaaS
、
IaaS
或公用、
混合及社区云等服务)。这些都在大量的研究报告及指南(如
BITKOM
、
EuroCloud
、
ENISA
、
云安全联盟
CSA
)
中会有所解释。
云计算用户应采用以下
7
个主要防范措施,来预防或降低安全上的
风险。
1.
定义数据保护层级
在云环境中制作或转移数据时,用户必须将数据分类(如:分成一般
数据、高度或极高度安全层级数据等),分析其安全需求,并定义云服务
商应如何存储或传递那些数据,其中也包括使用加密处理程序或在获得某
些特定数据上采用比较复杂的权限设计。此外,数据安全等级的分类和定义,
应依据云服务商所定的安全标准来进行。
