惊心:只有40%的企业有正式集中的云安全策略

现在随着云计算的不断进步和发展,很多云计算供应商也开始作为第三方云服务商对用户进行各种云计算的服务,在云端,数据的安全性一直是用户和企业管理者一直尤为关注的,很多企业也开始不断在考虑自己的数据安全战略和规划方面的问题了。

注重云安全的企业不到50%

现在越来越多的企业选择把自己的数据放在云端,这其中包括了公有云还有企业的私有云以及混合云,这也意味着数据和网络安全成为了这些提供商目前最大的责任,很多企业也紧紧跟随云计算浪潮,对云计算服务所需要的基础设施以及业务应用开始进行升级和研发,从而使得云端数据有一个安全性更高的保障。

但是无论企业将多少基础设施和多少网络服务和业务应用程序转移到云中,信息和网络的最终责任仍然落在企业自己身上。这也是为什么企业需要精心制定云安全政策的原因。尽管云服务在兴起,只有40%的企业有正式的集中的云安全政策。这为管理员提供了充足的机会来加紧锁定其公司的数据和网络,上述数据我们不难看出直到云计算飞速发展的今天,仍然有很多企业没有认识到,或者说仍旧没有采取必要的数据安全管控措施和策略,对用户的数据进行保护,这一点是值得云计算提供商和众多企业用户警醒的。

云计算策略关键点

云计算安全其实是一个老生常谈的话题了,要想使得数据更加安全,企业内部云计算网络的安全策略和解决方案就必不可少,在事故发生后,企业才会意识到,我们没有想到这样的事情会发生。的确,很多企业只有在数据受到威胁,数据丢失的时候才意识到部署云计算安全策略的重要性,但是到那时其实已经为时已晚,理想情况下,企业应该在部署云之前就创建自己的云安全政策。

在这些问题中,重要的问题是企业是否有明确的数据分类政策。企业拥有的敏感数据越多,这个问题就更加重要,特别是在受到严格监管的行业,例如医疗保健和金融服务公司。数据分类将帮助企业防止数据中心内重要数据的意外上传,这还可以帮助保护在网络服务中穿行的数据。

当然云计算安全不仅仅局限于数据分类,把数据分完类了,企业可能就要针对其他数据政策对云计算的各种应用进行部署,企业还要决定是否允许用户直接访问到他们托管的云计算服务器上,这样做的好处就是用户在数据以及资料的上传下载会变得更加容易,但是同样,坏处就是数据安全收到威胁系数也就在不断上升。在确定现有政策与新的云政策重叠的地方,请检查企业所考虑的云技术供应商是否有符合你的政策。如果云供应商没有企业想要的任何政策或控制,就需要考虑这个供应商是否适用于本企业。

找准数据存放位置

数据的物理位置涉及法律和隐私问题。云服务供应商能否将企业的数据移到外面?国外?供应商是否能同意将企业的数据保持在特定数据中心?如果供应商政策不满足企业的所有要求,那么企业的哪些数据应该保持在企业内部?从这些问题来看,数据分类很重要。对于企业存放在公有云当中的数据,企业管理者肯定希望从云服务提供商那里获得一手的数据安全资料,尤其是当涉及SaaS时,这个问题尤其重要,软件开发人员一直在努力提高其程序的性能,有时候可能与良好的安全性有冲突。有时候,开发人员被允许关闭安全功能来实现所需的性能水平。企业需要决定安全和性能的优先级。

此外,云服务基础设施性能的高低是否与企业对于云计算投入成正比,也是企业用户值得考虑的一点,因此,仔细考量云计算服务的各项标准以及优先级就显得特别重要,因为企业需要确定优先级,以及确保云供应商的政策符合企业的期望。如果企业现在正在考虑制定完全的云安全政策,需要想一想将授权或批准哪些人来审核与云供应商的协议,这将让个别员工的工作更轻松,但也将让企业数据处于风险之中。指定特定位置来为工作用途设置云服务,并考虑违反政策后的具体后果。

云安全谁来买单

云计算的核心问题是安全,那么在谈到安全问题谁该负责,可能领云计算业界的很多朋友感到头疼,确实,这点很难界定,是SaaS服务提供商,还是IaaS服务提供商,这点确实不好说,但是,不管怎样,对于这些提供商提供的安全策略以及数据信息来说,企业用户对于自己的数据安全也应该负有一定的责任。

无论谁在处理这些信息。如果你在寻找基础设施供应商,就必须确保供应商能履行其承诺,无论是通过成绩、检查还是与云供应商讨论具体细节。随着企业转移到SaaS中,执行可接受使用、隐私、加密和数据挖掘政策仍然是企业的责任。CIO们还必须确保云供应商遵循他们自己的政策。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2014-01-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

物联网对于企业的影响

目前,物联网对企业的影响非常大。通过将惰性设备/传感器与过程和期望进行连接并从互联网获取有价值的数据,物联网为创造高效业务带来了机遇。

3666
来自专栏葡萄城控件技术团队

基于低代码平台(Low Code Platform)开发中小企业信息化项目

前言:中小企业信息化需求强烈,对于开发中小企业信息化项目的软件工作和程序员来说,如何根据中小企业的特点,快速理解其信息化项目的需求并及时交付项目,是一个值得关注...

3946
来自专栏知晓程序

首次回应!官方告诉你,腾讯信用分是这样算出来的

成立于 2015 年的「腾讯征信」,无论在腾讯内部还是对外,都显得相当低调与神秘。

1392
来自专栏葡萄城控件技术团队

基于低代码平台(Low Code Platform)开发中小企业信息化项目

2755
来自专栏SDNLAB

LFN又添八个新成员,实现全球快速增长

旧金山 - 2018年7月31日 - Linux Foundation Networking Fund(LFN),致力于促进ONAP和OPNFV等开放式网络项目...

922

云改变传统银行业面貌的5种方式

尽管在银行业中应用软件即服务(SaaS)或云计算仍存在巨大争议,但这并没有阻止传统银行业的数字化转型。归根结底,云计算是一个有能力改变金融服务的格局的可靠模式,...

2098
来自专栏腾讯大数据的专栏

腾讯​信鸽连接一切移动互联网

腾讯是做什么的?这个问题在近日举办的2014年全球移动互联网大会(GMIC)上,腾讯公司COO任宇昕给出了一个简洁的答案:腾讯就是做连接的。 ...

2755
来自专栏人称T客

报告|移动IM进入快车道,但“车技修行”之路仍漫漫

T客汇官网:tikehui 撰文 |移动信息化研究中心分析师 高柳 本文主要针对移动IM的应用情况进行研究,包括对企业实践过程中制定的保障策略进行梳理、企业...

3499
来自专栏量子位

AI能让全球车厂每年多赚2150亿美元 | 麦肯锡报告

唐旭 编译整理 量子位 出品 | 公众号 QbitAI 人人都在谈自动驾驶,而人工智能为汽车行业带来的变化却远不止于此。麦肯锡咨询公司本周发布的一份新报告显示,...

3228
来自专栏Frank的专栏

云技术平台赋能媒体融合发展创新

在数字化、信息化、移动化快速演进的今天,无论是用户、社会还是行业、政府都意识到,传统媒体与新兴媒体融合发展是必然之路。但媒体融合需要内容和技术双驱动,内容是硬道...

6073

扫码关注云+社区

领取腾讯云代金券