云安全十大风险.pptVIP

什么是云安全 传统的数据中心特点 传统的数据中心 传统数据中心的不足 传统数据中心的困扰 云服务代替传统数据中心 问责制和数据所有权 托管意味着失去控制权，这会造成严重的威胁。 存储在云端的数据的重要性决定了威胁的严重程度。非敏感数据（非正式的BLOG、微博、公共新闻以及新闻组 ） 托管在云中风险很低；高度敏感的业务数据（个人健康记录、犯罪记录、信用记录和工资信息），托管在云中的风险会很高。 数据存储的保密性。通过加密技术可以实现。 数据可能被云提供商托管在任何国家，可能存在法律差异化风险和成本的额外付出风险。 采用多租户架构，保证每个用户只能访问自己的数据。 数据删除后的痕迹可能导致信息泄露的风险 解决方案 明确云提供商是如何确保数据安全，以及是如何去检测和报告一个威胁。 明确数据存储的地理位置，确保提供商不会把数据存储在一个受相关限制的国家中。 明确第三方机构或当地政府在什么情况下可以从云提供商处抓取或没收数据，当出现此类事件时提供商应及时提前通知用户。 确保云提供商能基于用户指定的数据分类对数据做适当的保护， 并解决诸如HIPPA 隐私法中的相关问题。 默认情况下提供商拒绝所有对用户数据的访问，用户组织可以给需要访问的对象分配特定的访问权限。 云提供商要对静态和传输过程中的数据进行加密。 提供商对不同用户的数据进行逻辑上隔离，从而预防任何未经授权的访问、修改或删除数据。