企业应关注的六大云安全问题机构多将使用虚拟化在此过程中,数据中心面临的安全风险也在不断演变和变化。虚拟化数据中心面临比传统数据中心更大的安全挑战。服务器虚拟化在带来各种好处的基础上,也引入了新的安全威胁,例如虚拟机之间的相互攻击、随时启动的保护间隔等。企业在迁移到云模型之前必须考虑各种潜在威胁。企业需要面对的云安全问题有哪些?网都通讯为您整理好了,一起来了解一下吧。1.谁有权限?访问控制是一个真正的问题。云认证是如何管理的?内部攻击是一个持续的威胁。任何获得云平台访问权限的人都是一个潜在的问题。举个例子:一名员工可能离职或被解雇,结果他或她是唯一拥有访问代码的人。或者,也许这名员工是唯一负责向云提供商付款的员工。您必须知道谁拥有访问权,他或她如何过渡,以及访问权如何终止?2.你有审计权限吗?这个问题不是微不足道的,而是最重要的云安全问题之一。云提供商可能同意遵守书面的审计标准,例如SSAE16。然而,对于审计员和评估员来说,评估云计算是否符合法规要求已被证明是一项越来越难以完成和验证的任务。在IT面临的众多法规中,很少有专门针对云计算的。审计员和评估员可能不熟悉云计算或特定的云服务。3.是否使用加密?还应考虑加密。原始数据是允许离开企业,还是应该留在企业内部以符合法规?静态和/或动态数据是否加密?此外,您应该了解所使用的加密类型。例如,DES和AES有一些重要的区别。另外,请确保在签订合同之前知道谁在维护密钥。加密绝对应该在云安全问题列表中。4.您的数据如何与其他人的数据分开?数据是在共享服务器上还是在专用系统上?如果您使用专用服务器,则意味着服务器上只有您的信息。如果它在共享服务器上,磁盘空间、处理能力和带宽等资源将受到限制,因为还有其他人共享该设备。您需要确定您需要私有云还是公共云,以及谁在托管服务器。如果它是共享服务器,则数据有可能会与其他数据混合。5.如果发生安全漏洞,将采取什么措施?如果发生安全事件,您可以从云提供商那里获得什么支持?尽管许多提供商声称他们的服务万无一失,但基于云的服务极易受到黑客攻击。侧信道、会话劫持、跨站脚本、分布式拒绝服务等攻击都是云数据经常遇到的攻击。6.什么是灾难恢复和业务连续性计划?虽然您可能不知道服务的物理位置,但它们最终都会到达某个地方。所有物理位置都会受到火灾、风暴、自然灾害和停电等威胁。如果这些突发事件发生,云提供商会有怎样的应对措施,又将如何保障承诺的服务不间断?据预测,未来三年超过80%的数据中心流量将来自云服务。这意味着即使您现在不进行云迁移,到2020年也会进行。因此,利用这段时间确保您使用正确的迁移方法。预先定义您的合同要求,然后您不能只复制您在本地环境中使用的安全策略。相反,从迁移的角度对其进行改进。
