云杰通信助您了解行业,全方位掌握国际互联网最新资讯
云安全是指网络安全,计算机安全和数据安全。因此,云安全策略将包括为保护数据和应用程序以及云体系结构而采取的一系列技术和控制。在迁移到云之前,客户企业需要对云安全策略的所有潜在风险和收益有适当的了解。这将帮助他们与供应商建立务实的期望。
云安全策略需要解决的重要风险之一是失去治理。客户将大部分控制权交给了公共云中的供应商。因此,由他们处理的问题现在留给供应商解决,但是这些许多问题未在SLA中说明。客户端和提供商可以共同承担云安全各个方面的责任,但这需要在策略中阐明。授权和身份验证是必需的,因为在云托管中,个人可以从任何地方访问资源。客户还必须确保供应商具有适当的认证,以证明其符合行业标准或允许客户进行审核。
服务协议还必须说明处理安全事件的方式;尽管供应商会负责发现和管理违规行为,但客户仍有权收到有关违规行为的通知。基础架构的安全性委托给提供商,但是企业必须考虑通过云安全策略对应用程序施加更大控制的需求。云安全策略的一个重要方面是数据保护。安全策略还需要考虑组织内工作人员的恶意行为。最后,云安全策略还必须考虑由于硬件或软件故障以及提供商的业务故障而导致的服务不可用性,这会使数据或应用程序在一段时间内无法使用。
文章标题:《云安全策略最重要的方面是什么?》
作 者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-4303-0.html
微信扫一扫咨询