几大问题你需要注意： 

 谁有访问权限：访问控制确实是一个问题。云身份认证是如何管理的?内部人员攻击是一种持续威胁。任何获得云平台访问权限的人都有可能成为潜在的问题。举一个例子：有一名员工可能离职或被辞退，结果他或她是唯一有访问密码的人。或者说，或许这一名员工是唯一一位负责给云提供商支付费用的人。你必须知道谁有访问权限，他或她是如何交接工作的，以及访问权限是如何中止的? 

你是否有审计权限 ：这个问题并不是小问题，相反是其中一个最重要的云安全问题。云提供商可能同意在书面上遵守一个审计标准，如SSAE 16.但是，对于审计人员和评估人员而言，想要评估云计算是否符合法规要求，已经被证明是一件越来越难完成和验证的工作。在IT要面对的诸多法规中，几乎没有专门针对云计算的。审计人员和评估人员可能还不熟悉云计算，也不熟悉某个特定的云服务。 

 
 是否使用了加密手段 ：加密手段也应该在考虑范围内。原始数据是否允许离开企业，或者它们应该留在内部，才能符合法规要求?数据在静止和/或移动过程中，是否会使用加密措施?此外，你还应该了解其中所使用的加密类型。例如，DES和AES就有一些重要差别。另外，要保证自己知道是谁在维护密钥，然后再签合约。加密手段一定要出现在云安全问题清单中。 


 提供商使用了哪一种数据分类系统 ：这个方面要关心的问题包括用于分类数据的标准，以及提供商是否支持这些标准。令牌技术现在越来越多地替代加密手段，它有助于保证企业符合各种法规要求，如Health Insurance Portability and Accountability Act(医疗保障可移植性和可审计性法案)、Payment Card Industry Data Security Standard(支付卡行业数据安全标准)、Gramm-Leach-Bliley Act(美国金融服务法案)和欧洲数据保持法规等。 


更多深圳网站维护,深圳网站托管,深圳网站建设,深圳网站推广资讯点击首页


返回