前面的文章我们分析了云计算数据中心的安全风险点,现在我们看看有什么安全策略可以应对。
云计算数据中心安全策略
云计算安全和传统IT安全两者有很多相同之处,它们最终的目标都是为了保护数据的完整性,保护的对象也都是计算资源、存储资源和网络资源。但由于云计算的不同特性,除传统的IT防护技术外,以下是针对云计算数据中心安全的应对考虑。
|
序号
|
云计算风险点
|
安全策略
|
|
1
|
资源和数据外包
|
1、必须要求云服务商提供有关雇用和监督特权管理员的具体资料,以及控制他们访问的办法。
2、要求云服务商接受外部审计和安全认证。
3、对浏览器安装补丁和升级以降低浏览器漏洞的威胁。
|
|
2
|
云计算服务商的可靠性
|
1、选择大品牌、实力雄厚的云服务商。
2、选择具有高可用性指标的云服务商。
3、选择采用通用云计算接口 API 的云服务商。
|
|
3
|
多租户环境
|
1、云服务商应保证数据资源所在的存储空间被释放或重新分配给其它云用户前得到完全清除。
2、数据采用谓词加密或完全同态加密方案。
|
|
4
|
动态的信任边界
|
1、对需要相互通信的虚拟服务器之间的网络连接应通过VPN 的方式来进行。
2、采用身份联合架构和流程。
|
|
5
|
缺乏透明性
|
1、要求云服务商在服务水平协议 SLA、提供商管理功能以及安全责任这些领域提供需要的信息。
2、需要对云服务商提供的身份认证和访问控制加以额外关注和了解。
3、云服务商在采用第三方应用、组件或 Web 服务的情况下,用户应对第三方应用提供商做风险评估。
|
|
6
|
云计算管理标准缺乏
|
1、政府机构的信息监管、隐私保护等相关制度的出台,将维护行业的健康持续发展。
2、完善云计算各类通用标准和实践,加以行业推广。
|