假設(shè)一個(gè)組織之前已經(jīng)成功地使用著云服務(wù),把某些對(duì)于組織不那么重要的功能外包出去,如果一直以來(lái)的使用體驗(yàn)都很好,那么他們就會(huì)很自然地考慮下一步把一個(gè)或多個(gè)企業(yè)應(yīng)用遷移至云計(jì)算環(huán)境。
但是,把應(yīng)用遷移至云計(jì)算是需要經(jīng)過(guò)仔細(xì)規(guī)劃的,尤其是對(duì)于應(yīng)用與其數(shù)據(jù)的安全性方面更應(yīng)謹(jǐn)慎。當(dāng)我們?cè)谝?guī)劃云計(jì)算應(yīng)用遷移工作時(shí),首先分析和制定出應(yīng)用的安全需求是非常重要的。在本文中,我們將解釋如何開(kāi)展安全分析工作以確保在云計(jì)算遷移規(guī)劃中充分考慮到應(yīng)用安全性的問(wèn)題。
配置文件中的組件
一個(gè)應(yīng)用的安全配置文件是對(duì)應(yīng)用安全特性的詳細(xì)分析。該配置文件提供了對(duì)關(guān)鍵安全功能的全面審計(jì),并涉及了與應(yīng)用相關(guān)的各種安全屬性——例如加密、訪問(wèn)控制、錯(cuò)誤日志記錄和處理等等。
配置文件應(yīng)當(dāng)包括如下的信息:
· 執(zhí)行摘要:解釋配置文件的目的和范圍,還詳細(xì)描述了應(yīng)用的配置及其安全屬性。
· 安全參數(shù):標(biāo)示用于歸類應(yīng)用安全等級(jí)的度量。
· 分析結(jié)果:提供對(duì)每個(gè)安全標(biāo)準(zhǔn)分析結(jié)果的解釋,以及它們是如何與應(yīng)用的保密性、完整性以及可用性相關(guān)聯(lián)的,還確定了潛在的漏洞及其影響。
· 建議措施:提供關(guān)于如何補(bǔ)救所發(fā)現(xiàn)的漏洞、在遷移之前解決運(yùn)行問(wèn)題以及確定未解決所有安全問(wèn)題而存在風(fēng)險(xiǎn)的詳細(xì)信息。
制定配置文件
最好的做法就是從分析應(yīng)用的業(yè)務(wù)需求和技術(shù)需求入手。這將有助于組織從運(yùn)行和財(cái)務(wù)兩個(gè)角度確定這個(gè)應(yīng)用是否是遷移至云計(jì)算的一個(gè)好的候選對(duì)象,尤其是從安全性角度進(jìn)行評(píng)估。初始的標(biāo)準(zhǔn)如下:
1. 訪問(wèn)和登陸應(yīng)用的需求
2. 需要安全證書(shū)
3. 防火墻需求
4. 加密需求
5. 有權(quán)限訪問(wèn)應(yīng)用的用戶
來(lái)源:暢享網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583