云安全面臨的另一個(gè)巨大的挑戰(zhàn)是確定云數(shù)據(jù)的具體位置。一旦數(shù)據(jù)離開(kāi)企業(yè)的防火墻,轉(zhuǎn)移到云計(jì)算中,這些數(shù)據(jù)通常會(huì)位于云服務(wù)供應(yīng)商的設(shè)備中,這通常位于企業(yè)地理位置的外部。由于各個(gè)國(guó)家和各個(gè)行業(yè)的法規(guī)都不同,企業(yè)必須能夠遵守適用其數(shù)據(jù)的法規(guī),這對(duì)于跨國(guó)企業(yè)來(lái)說(shuō)是一個(gè)很大的挑戰(zhàn),他們需要遵守特定的數(shù)據(jù)法規(guī),而他們的云服務(wù)供應(yīng)商可能位于多個(gè)國(guó)家。
對(duì)于很多企業(yè)來(lái)說(shuō),轉(zhuǎn)移業(yè)務(wù)流程和數(shù)據(jù)到云計(jì)算已經(jīng)成為企業(yè)提高業(yè)務(wù)和技術(shù)能力的措施。利用云計(jì)算應(yīng)用程序能夠幫助企業(yè)節(jié)省成本,以及提高效率。然而,那些正在使用云計(jì)算或者計(jì)劃開(kāi)始或擴(kuò)展云計(jì)算部署的企業(yè),越來(lái)越關(guān)注云計(jì)算安全,特別是關(guān)注這個(gè)問(wèn)題“為什么云安全是一個(gè)很大的挑戰(zhàn)?”
云安全帶來(lái)的挑戰(zhàn)首先來(lái)自于,企業(yè)需要控制其數(shù)據(jù),并且確保其數(shù)據(jù)的安全性和隱密性。無(wú)論是外包數(shù)據(jù)存儲(chǔ)還是使用流行的云計(jì)算SaaS應(yīng)用程序,將更多數(shù)據(jù)存儲(chǔ)在云中本質(zhì)上意味著可能給信息帶來(lái)更多不必要的或者未經(jīng)授權(quán)的訪問(wèn)。但因?yàn)樵朴?jì)算帶來(lái)的商業(yè)利益,很多企業(yè)還是不斷轉(zhuǎn)移到云計(jì)算中。所以,企業(yè)安全團(tuán)隊(duì)和IT團(tuán)隊(duì)需要想辦法保護(hù)其云中的數(shù)據(jù),同時(shí)允許合法企業(yè)用戶對(duì)云計(jì)算中數(shù)據(jù)的訪問(wèn)和使用。
還有其他一些重要的云安全問(wèn)題,包括合規(guī)要求,例如HIPAA、CJIS、GLBA、PCI DSS等。所有這些法規(guī)都有具體的要求,明確敏感數(shù)據(jù)應(yīng)該如何被處理(例如個(gè)人識(shí)別信息可能需要加密保存在云計(jì)算中,而加密技術(shù)必須符合一定要求,例如FIPS 140-2)。
來(lái)源:CIO時(shí)代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583