即使已经部署了一些身份验证和安全软件系统,云提供商仍然需要与合作伙伴和客户协作,以促进能够解决不同垂直级别的企业(例如医疗保健、零售和金融)托管的实施技术和法规要求必须保护特定的数据集。“关键是首先要了解客户和他们的需求,并针对这些需求设计解决方案,”Timko说。“虽然平台本身内置了固有的保护措施,但我们为特定环境量身定制了解决方案,例如全磁盘或基于文件的加密、客户密钥管理、入侵检测/预防、安全信息和事件管理(SIEM)、日志分析、two-factorauthentication,physicalisolation等。MarkCavaliero是美国CarolinasIT的创始人兼CEO,这家公司提供私有托管云产品,业务范围涉及交付基于私有云和公有云的应用、服务器、桌面和数据存储技术。Cavaliero表示,他的公司已经实施了一种企业级产品,该产品符合确定数据保护方式的法律和监管标准,包括:支付卡行业数据安全标准(PCIDSS),这是一项专门针对企业的信息安全标准保护信用卡信息。2002年萨班斯-奥克斯利法案(SOX),要求保护和存储of支持业务披露的准确性和可靠性的数据。健康1996年保险流通与责任法案(HIPAA),它规定了受保护的电子健康信息的国家安全标准。此外,CarolinasIT还开发了一个扩展的标准操作程序(SOP)框架,具体标准与其运营环境相关。公司对其相关SOP框架进行年度审查,其中包含来自多个标准、安全准则和组织的最佳实践,包括CSA的云控制矩阵、美国国家标准和技术研究所(NIST)、国防部(DoD)和信息技术基础设施库(ITIL)。该公司还拥有一支经ISACA认证的信息系统审计员团队,以满足其客户的监管要求及其自身的内部安全和合规需求。Cavaliero说,提供云服务的一部分是寻找客户安全运营中的差距,并提供使他们能够在拥挤的市场中脱颖而出并可持续发展的解决方案。”一个让我们与众不同的安全类型的例子是,我们提供了一项功能,可以在每次技术人员访问时自动记录密码。当技术人员离开时,我们可以立即更改他可能访问过的密码,”Cavaliero说。“我们还提供定期更改密码的程序。虽然客户可能不会理会这些安全措施,但这些措施可以让我们有信心不辜负客户对我们的信任。“CarolinasIT小组还非常专注于构建一个多层安全架构,该架构结合了边界安全、基于规则的保护、基于端口的安全、加密、高级身份验证方法、物理安全、逻辑和物理分段、威胁签名、行为Cavaliero说:“我们监控进出我们云的流量,并对出站请求使用高级名称解析控制。”“我们监控流量和使用异常,我们主动修补,包括BIOS、管理程序、操作系统和应用层。》原文链接:http://www.searchcloudcomputing.com.cn/showcontent_90864.htm
