對于很多企業(yè)來說,轉(zhuǎn)移業(yè)務(wù)流程和數(shù)據(jù)到云計算已經(jīng)成為企業(yè)提高業(yè)務(wù)和技術(shù)能力的措施。利用云計算應(yīng)用程序能夠幫助企業(yè)節(jié)省成本,以及提高效率。然而,那些正在使用云計算或者計劃開始或擴展云計算部署的企業(yè),越來越關(guān)注云計算安全,特別是關(guān)注這個問題“為什么云安全是一個很大的挑戰(zhàn)?”
云安全帶來的挑戰(zhàn)首先來自于,企業(yè)需要控制其數(shù)據(jù),并且確保其數(shù)據(jù)的安全性和隱密性。無論是外包數(shù)據(jù)存儲還是使用流行的云計算SaaS應(yīng)用程序,將更多數(shù)據(jù)存儲在云中本質(zhì)上意味著可能給信息帶來更多不必要的或者未經(jīng)授權(quán)的訪問。但因為云計算帶來的商業(yè)利益,很多企業(yè)還是不斷轉(zhuǎn)移到云計算中。所以,企業(yè)安全團隊和IT團隊需要想辦法保護其云中的數(shù)據(jù),同時允許合法企業(yè)用戶對云計算中數(shù)據(jù)的訪問和使用。
云安全面臨的另一個巨大的挑戰(zhàn)是確定云數(shù)據(jù)的具體位置。一旦數(shù)據(jù)離開企業(yè)的防火墻,轉(zhuǎn)移到云計算中,這些數(shù)據(jù)通常會位于云服務(wù)供應(yīng)商的設(shè)備中,這通常位于企業(yè)地理位置的外部。由于各個國家和各個行業(yè)的法規(guī)都不同,企業(yè)必須能夠遵守適用其數(shù)據(jù)的法規(guī),這對于跨國企業(yè)來說是一個很大的挑戰(zhàn),他們需要遵守特定的數(shù)據(jù)法規(guī),而他們的云服務(wù)供應(yīng)商可能位于多個國家。
還有其他一些重要的云安全問題,包括合規(guī)要求,例如HIPAA、CJIS、GLBA、PCI DSS等。所有這些法規(guī)都有具體的要求,明確敏感數(shù)據(jù)應(yīng)該如何被處理(例如個人識別信息可能需要加密保存在云計算中,而加密技術(shù)必須符合一定要求,例如FIPS 140-2)。
盡管對于企業(yè)來說,云安全帶來很大的挑戰(zhàn),還是有可行的解決方案。例如幫助企業(yè)解決各種云安全問題的產(chǎn)品--云數(shù)據(jù)保護網(wǎng)關(guān)。
來源:CIO時代網(wǎng)
版權(quán)及免責聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583