在基于云計算的架構(gòu),完全不知道的信息托管在哪�����。通常����,有多個客戶共享相同的基礎(chǔ)設(shè)施。多租約模型是采納價格和性能優(yōu)勢優(yōu)勢來實現(xiàn)經(jīng)濟規(guī)模���。但在這樣的環(huán)境作為一個客戶�����,你并不總是清楚云服務(wù)提供商使用的是哪種類型的建筑,以及他們的角色和責任�����,來保護您的信息...
1�����、你能否確保從您其他客戶和我的數(shù)據(jù)隔離?
在基于云計算的架構(gòu)�����,完全不知道的信息托管在哪。通常����,有多個客戶共享相同的基礎(chǔ)設(shè)施。多租約模型是采納價格和性能優(yōu)勢優(yōu)勢來實現(xiàn)經(jīng)濟規(guī)模����。但在這樣的環(huán)境作為一個客戶,你并不總是清楚云服務(wù)提供商使用的是哪種類型的建筑����,以及他們的角色和責任,來保護您的信息�。
保護您的數(shù)據(jù)的關(guān)鍵是數(shù)據(jù)的隔離,即云提供商什么樣的政策和正在使用的加密方案�,確保別人無法有意或無意訪問有關(guān)我的數(shù)據(jù)。沒有隔離�,你不是也可以放心,從其他一些客戶對您的數(shù)據(jù)感染或惡意軟件不會增殖����,從而使數(shù)據(jù)完全無法使用。
2���、您是否能為我的基礎(chǔ)設(shè)施提供數(shù)據(jù)安全標準?
由于更敏感信息遷移到互聯(lián)網(wǎng)和云端�����,完整的安全����,隱私,和監(jiān)管遵守此類信息必須放心�����。在大多數(shù)情況下�,客戶(而不是云服務(wù)提供商),其數(shù)據(jù)的安全性和完整性負最終責任�����。所以�����,服務(wù)提供商本身需要接受定期外部審計和安全認證����。
例如���,任何業(yè)務(wù)流程信用卡信息需要在遵守監(jiān)管任務(wù)如PCIDSS(支付卡行業(yè)數(shù)據(jù)安全標準)��,���。底層服務(wù)提供商需要有符合到PCI法規(guī)政策�����,流程和到位技術(shù)���。這就是為什么任何PCI兼容部署在云,以確保服務(wù)提供商�����,他們正在處理自己開始與PCI兼容���。
此外�����,你需要得到從云服務(wù)提供商的合同承諾����,以支持政府和執(zhí)法機構(gòu)調(diào)查的具體形式。在目前的氣氛更加安全����,這一點尤為重要。
3����、作為一個客戶,你允許我來管理自己的機器的安全嗎?
授權(quán)和訪問管理或資源的個人使用���,用途是什么?以及哪些情況下?是另一個關(guān)鍵功能是必須建立私有云�。雖然云服務(wù)提供商可能會提供您正確配置和擔保的機器��,你可能要問�,如果你可以管理的安全政策的部分理事對自己的訪問。詢問如果您的IaaS(基礎(chǔ)設(shè)施作為一種服務(wù))供應(yīng)商可以為您提供提供必要的管理基礎(chǔ)設(shè)施對他自己的安全和訪問策略的選擇�����。這是在云上存儲的敏感數(shù)據(jù)尤其重要��。
4���、你如何保證我的機器的最大可用性?
任何企業(yè)所不能承受的停機時間����。無云服務(wù)提供商可以保證100%的可用性���,并始終存在中斷的風險���,但這種幾率是非常小的。即使在系統(tǒng)升級下��,你應(yīng)該有在任何給定時間點完整訪問您的數(shù)據(jù)�。因此重要的是要知道什么程序提供商已經(jīng)到位,以幫助客戶恢復他們的數(shù)據(jù)備份和運行����,如果發(fā)生停電或升級。你的供應(yīng)商應(yīng)能提供至少99.9%的服務(wù)協(xié)議���,或更高的數(shù)據(jù)可用性���。
重要的考慮因素包括:在停電的情況下恢復的速度,到供應(yīng)商的云計算基礎(chǔ)設(shè)施的冗余程度�。再次�����,這是值得一問您的數(shù)據(jù)復制-換句話說����,它可能最終如果供應(yīng)商的主數(shù)據(jù)中心遭受停電和系統(tǒng)需要通過其他設(shè)施重定向���。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無意����。如您是字體廠商���、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們�,本站核實后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟賠償!敬請諒解�!
粵公網(wǎng)安備 44030402000264號