';
富通云腾筑起安全“壁垒”,为企业数据安全提供保障
众所周知,云计算是全球企业计算机和网络的未来。云管理通过简化的可扩展性、降低的运营支出以及基于不断变化的业务需求,转变IT模型的技术灵活性,加速了IT现代化。与此同时,云管理也打破了通过内部部署服务器运行的数据和应用程序的传统安全模型。国内领先的全栈式云管理服务提供商富通云腾开发和实施了以云为中心的安全计划和安全性策略,有效保护云环境下的数据安全。
云计算侧重于最大限度地提高企业共享资源的能力,以及提高企业日常业务的有效性。这是一种以每月固定成本将企业数据进行存储的高效方式,而不用担心定期对新网络设备进行大量资本投资。
然而近期N2WS的一份调查显示,40%的受访者每月在AWS云产品上花费超过100,000美元;25%的受访者使用脚本备份他们的AWS数据,而23%的受访者根本没有备份解决方案;36%的受访者正在制定灾难恢复策略,但45%的受访者没有制定灾难恢复计划。
这些表明,客户严重依赖云服务商来保护基础设施,保证他们的数据在受到良好保护的云环境中具有内在的安全性。但实际上,客户也有责任根据必要的技术和业务要求确保其数据始终可用,受保护和可恢复。
因此,云服务商在企业服务中需要建立一套网络安全责任模型,开发和实施以云为中心的安全计划。
安全计划即为企业部署各种云环境定义的安全配置文件。在具体业务中,富通云腾MSP注重从定义基础架构需求的范围和边界开始,为企业的云绑定数据资产、应用程序和信息安全管理系统(ISMS)策略。
同时,在充分考虑风险承受能力、安全性和合规性等因素以及在数据、应用程序、流程、最终用户的潜在风险背景下了解各种部署模型,映射企业、云环境和最终用户之间的数据流,以确定适合每个工作负载的安全协议和控制框架,进而支持保护敏感数据所需的多种数据集、服务、工具和功能的各种安全需求。
对于不同的云解决方案,富通云腾MSP与企业合作以共享安全责任模型。
对于动态云架构模型,安全控制的边界可能会偏离,要求云厂商采取额外措施来保护企业在云中的资产。云网络不像传统的内部部署网络基础设施那样在物理上分离和隔离,富通云腾MSP从基础架构开始构建安全性策略,从而扩展可能随着时间的推移而发展的网络所有层的安全性。
根据富通云腾的研发经验,以下几点可以降低与云绑定资产的风险:
1、加密网络中静止、正在进行和转换的数据。一些机构可以对云环境中的数据安全实施严格的加密要求,其中数据工作负载在可扩展的基础架构网络中动态转移。
2、保护静态数据,管理访问权限限制对机密信息的访问。采用最小权限原则,允许用户根据需要对数据进行最低限度的操作。通过资源权限、数据完整性检查、备份、复制和版本控制,扩展这些控件以防止数据完整性受损。
3、为了保护传输中的数据、加密数据并确保数据能够承受潜在的可用性问题和中断。将冗余注入系统,以便可以在应用程序级别复制数据,并根据需要保持可访问状态。除了防止数据泄露和修改外,还必须确保通信渠道同样受到保护。
4、在多个云服务商和交付模型之间跨联合云环境建立信任控制。这意味着企业将需要跨多个云服务商和基础架构管理身份以及访问、身份验证、审核和API安全性,并了解如何通过DevOps方法在混合云环境中对这些控件进行标准化、优先级排序和自动化。
云中的数据安全性不仅仅是一个技术问题,从选择MSP厂商的业务决策上讲也是一个重要的评估选项。这涉及云服务商的安全和风险管理、财务稳定性、合规透明度以及长期战略合作等等。
富通云腾以强大的软件开发力量和丰富的运维经验作为后盾,MSP服务为企业提供全生命周期的云管理服务,保护企业数据安全性,为客户数据安全筑起铜墙壁垒。