新闻、帮助、产品更新动态

最新的业界新闻,产品系统更新开发动态,帮助教程和活动发布

云计算领域,安全性和合规性的五个误区~

发布日:2018-01-03 10:01       阅读数:

  在云计算领域,围绕安全性和合规性的仍然存在许多漏洞:因此人们必须处理和解决安全问题,重新审视云计算和虚拟化环境中的合规性问题的误区和现实。云计算是一个适合数据保护的环境,并有适当的保护措施。因此使用云计算的企业要注意避免以下五大误区:
  误区1:企业不需要为遵从云计算合规性承担责任?
 
  PCI指导原则规定:“客户和云计算提供商应就所有安全要求达成一致的政策和程序,并且应明确界定和理解每项要求的操作,管理和报告责任。”这充分说明了合规性仍然是云计算服务提供商和受监管公司之间的双重责任!类似于HHS下的商业伙伴协议(BAA)的概念。这些协议对理解和描述角色和职责显得至关重要。
 
  误区2:合规很容易吗?
 
  仔细审查会发现所有提供商以帮助企业保护合规数据这非常重要,确保适当的保护措施到位,事实上合规是复杂的,并不简单,例如加密和备份,以及对流程、责任和问责制的清晰理解也是至关重要的。
 
  误区3:虚拟化是合规性的“敌人”吗?
 
  云计算是虚拟机,因为虚拟化是一个独特的攻击面。企业还应该注意将不同信任级别的虚拟机混合在一起,因为入侵者可以使用安全控制较弱的虚拟机来获得敏感数据。
 
  如果企业满足虚拟环境的特定需求,则可以完全符合云计算要求,例如,重要的是要特别注意虚拟机管理程序,而虚拟的环境可以满足所有主要的标准和规定的需求,也可以满足物理设置的需要。
 
  误区4:在安全方面企业的数据中心胜过云计算吗?
 
  在行业媒体关于云安全性的观点中,Linthicum认为人们应该对自己数据中心的服务器上的任何数据都要更加谨慎;DavidLinthicum对有些人认为云计算没有适当机制来创建真正安全或合规的环境进行了分析。
 
  与传统数据中心环境中存储的数据相比,云端的数据可能受到更高程度的安全保护。通过传统和云生态系统的评估表明,云计算比本地数据中心具有更好的安全性,
 
  误区5:监管者机构反感排斥云计算吗?
 
  卫生和人类服务部(HHS)发布了HIPAA和云计算指南,继承或处理电子保护健康信息医疗机构和继承人服务合作伙伴有关。云计算的两个标准组织和美国联邦政府机构接受云计算的虚拟化设计,并将其视为可行的技术形式。云计算因为它们表示是一种接受,在正确的保护措施到位的情况下计算可以符合联邦法律严格的隐私和安全要求。
 
  通过以上的五个误区,我们可以了解到云计算比传统的数据中心更具合规性,云计算如今正在使用兼容设置来提高安全性,正如行业专家的观点所述,认为云计算技术适用于任何组织。分析人士预计,到2020年,基础设施即服务系统所遭受的违规数量将比传统数据中心环境至少低60%,由此可见,云计算也是一个最强大、最尖端的可靠工具!

编辑:航网科技   来源:深圳航网科技有限公司

本文版权归原作者所有 转载请注明出处

联系我们

客服部:深圳市龙华区龙胜商业大厦5楼B5区

业务部:深圳市南山区讯美科技广场2栋12楼1202

资质证书

  • Copyright © 2011-2020 www.hangw.com. All Rights Reserved 深圳航网科技有限公司 版权所有 增值电信业务经营许可证:粤B2-20201122 - 粤ICP备14085080号

    在线客服

    微信扫一扫咨询客服


    全国免费服务热线
    0755-36300002

    返回顶部