云安全最佳实践:你的云计算安全是否全面?

去年,英国政府内阁办公室概述了2014年8月14日公布的涉及传输中的数据保护的指导性文件构成的“云安全原则”这些原则。这些原则涉及到传输的数据保护、资产保护客户数据等,需要一定程度的秩序之间的分离,以确保不会损害客户账户,不会影响服务或其他客户的数据,人们需要开发一种治理框架,并对托管服务提供商(MSP)或云服务提供商(CSP)的工作人员进行筛选,以下列举几方面的例子。

云计算安全就是这样一个紧迫和重要的问题,因为数据是任何现代组织的黄金和石油。各种规模的企业需要考虑他们如何防止黑客损害其云计算服务。然而,并非所有的攻击都来自组织外部。有时,他们从一个组织内或从一个服务提供商内部启动。但是,只要进行安全审计,并实现云安全原则到位,云计算环境可以是安全的,而且在许多情况下甚至比企业内部IT还要安全。

云计算安全合规性

企业没有必要从头开始开发自己的云计算安全原则,因为具有有据可查的最佳实践,如英国内阁办公室的指导性文件。然而,云的安全性需要应用的水平不同,根据适用于不同的垂直行业的法律义务和监管框架有所不同。金融服务部门是一个垂直的行业领域,必须采用严格的云安全框架,以保护他们客户的个人和财务数据。出于这个原因,他们经常选择一个私有的或混合云模型。

大多数工业部门必须遵守的关键标准是ISO27001(ISO/IEC27001:2013):“使用该系列标准将帮助你的组织管理资产,如财务信息、知识产权,员工资料或由第三方托付给你的信息”,国际标准组织的网站表示,还可以考虑采用ISO/IEC27002(ISO/IEC27018:2014)标准。

还有一些标准并不局限于云计算的安全原则。云计算的相互联系意味着,他们往往涉及企业的整个IT系统。因此这是至关重要的,重要的是找到一个托管服务提供商或云服务提供商,并有所有正确的云凭据,但最薄弱的环节可能是你自己的内部IT。它需要满足管理服务提供商和电信运营商必须遵守同样的标准。

以下是最佳实践:国际标准组织(ISO)正在努力帮助企业开发和实施云安全的最佳实践。例如,云计算安全联盟(CSA)公布了一个顶级的云计算安全威胁报告。例如CSA这样的国家和国际组织,以及特定行业相关的行业,可以帮助你及时了解最新的法律规定和行业规范。这将使你知道什么是最好的做法,以及它应该如何应用。

标准的操作系统

其出发点是一个标准操作环境(SOE)。具有SOE的组织在Linux系统中实施安全和优化的可重复的流程,并建立在其整个IT领域,无论是在公司内部,物理设备,虚拟设备,以及混合云中。

企业需要一个良好的管理平台(SOEMP)执行良好的实践。使用SOEMP技术,如RedHat的Satellite服务器和Puppet服务器,系统管理员必须积极地管理标准操作环境(SOE),并确保其安全。

对于许多组织来说,答案是遵循ISO/IEC27001:2013提供的云安全原则。服务提供者将有机会获得最好的管理工具,并有非常熟悉原则,实施彻底部署的工作人员。最关键的是,这样的供应商有时与最佳安全实践相冲突,而企业内部日常面临着商业压力和职业生涯的忧虑。

小贴士:

·确保你使用的是托管服务提供商服务。

·检查是否ISO/IEC27001:2013标准和其他相关标准和法规是否为你的行业提供了指导。

·为了保证数据的安全,你所需要的最好的管理工具。

·阅读英国内阁办公室关于云安全原则的文件,并确保你的云系统和云服务保持安全。

·托管服务提供商(MSP)或云服务提供商(CSP)一起工作,以确保自己的内部系统是不是处于云计算安全链中最薄弱的环节。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2016-07-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CVer

重磅 | GitHub 已确认被微软收购!

GitHub是一个庞大的代码库,已经成为托管他们项目,文档和代码的开发人员和公司的流行代码。 苹果,亚马逊,谷歌和许多其他大型科技公司都使用GitHub。 微软...

1194
来自专栏应用案例

初志安全存储云解决方案

初志安全存储云解决方案 方案概述 进入DT时代,随着设备的互联互通以及多网络的接入,数据越来越集中化,为了开发大数据应用,发掘潜在的数据价值,企事业单位多个部门...

3000
来自专栏人称T客

又见集成,Slack和Workday将擦出怎样的火花?

每个SaaS厂商都意识到了集成的重要性,路透社报道Salesforce在3月21日表示,将以65亿美元收购企业软件集成上市公司MuleSoft,而这家公司去年才...

3895
来自专栏分布式系统和大数据处理

玩转电商系统:深入剖析智慧电商平台

因为本人最近几年都在从事电商相关的工作,因此购买了这本书,主要是想了解大型的电商系统应该包括哪些组成部分,以弥补自身知识的不足。

1852
来自专栏葡萄城控件技术团队

人力资源管理系统中如何应用报表分析

无论大中小型企业都会有自己的人力资源信息系统,对当前企业所有人员的分层管理,管理人员各方面能力及信息分析,人力资源管理系统是一个体系,展开后有很多模组,如:任用...

1621
来自专栏知晓程序

微信公众号页面大改版 / 「弹球王者」涉嫌违规遭下架 / 微信小程序不支持 iOS 「虚拟支付」

1294
来自专栏云计算D1net

来自一线企业的使用公共云服务的10大技巧

本文是通用电气、联邦快递、美国银行、摩根大通和摩根士丹利等一线企业使用云计算的方式一览。 通用电气、花旗集团、联邦快递、美国银行、Intuit公司、Gap、Ka...

3668
来自专栏云计算D1net

怎样才算一个安全的物联网云平台?

物联网时代的到来让联网所带来的安全问题显得尤为突出 产品安全和嵌入式安全的理念一直都很复杂,不过我们至少对它们比较熟悉。但物联网(IoT)却对“产品”这一理念进...

2869
来自专栏FreeBuf

浅析金融大数据安全

*本文原创作者:mcvoodoo,本文属FreeBuf原创奖励计划,转载请联系help@freebuf.com 随着大数据的发展,从银行到P2P再到保险、证券等...

2286
来自专栏云计算D1net

信息安全度量:什么是云要收集的

CISO需要知道云安全性能的真实数据。因为C级别的高管和董事会会一直问安全管理者风险暴露相关的问题——“我们需要多高级别的安全?我们距离满足合规要求还有多少距离...

3235

扫码关注云+社区

领取腾讯云代金券