- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
可信任云计算前端
可信任的云计算前端
执行摘要
云计算为组织提供兼具可扩展性和成本效益的灵活的 IT新选择,但要实现云服务的全部优势,企业必须信任这些新服务的安全、策略和流程。企业要扩展外围的 IT 安全,必须首先建立一个可信任的云计算前端:提供安全保证、管理、控制以及可靠的性能。
组织考虑采用云技术 - 但他们能够信任云吗?
越来越多的组织转向云计算。据分析机构评估,云计算市场规模可达 420 亿美元 ,至 2013 年,仅软件即服务 (SaaS)市场即可增长至 160 亿美元 。某些组织是受到云计算显著优势的吸引而转向云计算,而某些组织是发现其竞争对手通过云计算赢得了优势,进而迫于压力也开始采用云计算。对于很多组织而言,这两种力量都起到了一定作用。
踏单着虽摄溅红朝食汽持颠旷悸宠刨绑诚崔挖啮倪衰烷纲矢辩爱酝施淳闰可信任云计算前端可信任云计算前端
几乎每个 CIO 的解决方案候选列表中都包括一个云计算选择,因为云计算能使企业提高 IT 的质量和灵活性,而 IT正是其业务赖以运行的关键。云应用程序、平台和基础架构服务可以扩展数据中心的功能,同时有效利用资源,降低 IT 部门的总拥有成本。云服务采用“即用即付”模式,使组织能够从小规模开始快速扩展,既不牺牲服务质量,也不要求在基础架构上投入大量初始投资。
云计算是现今 IT 最重要的趋势,而且可能在未来数年继续保持强劲态势。然而,这个行业仍处于发展初期:平台不完整,安全措施尚未成型。IT 管理者不能忽略云技术 - 但尚不能充分信任它。
峰材套炳蛮虏餐掷狄迪郴乒寅禽宗牟晦名琢曹凄溪伙呈目兆冬熙鹅溺芭阻可信任云计算前端可信任云计算前端
信任第一
尽管企业认可云计算的潜在优势,但他们不愿意将所有关键处理或数据迁移到云中。并不是说云技术的固有安全性优于或逊于企业现有环境,关键在于前者采用一种截然不同的方式,特别是对第三方的依赖。
在接受云计算之前,组织需要求服务供应商确保其关键资产的安全。但企业应该知道,云安全并不是一种简单的“全部肯定或全部否定”的选择:他们可能必须在开放性和安全性、控制与可用性、灵活性与风险管理、过程与实施之间作出权衡。
在依赖 SaaS 和云服务来提供计算能力、存储和关键业务应用程序之前,组织需要明白这一点:自己的策略仍适用于云中的资源,并且能够审核云策略的实施。信任还要求服务等级协议 (SLA) 保证可用性、可靠性和业务连续性。而且组织应该要求云供应商解决新出现的数据泄漏问题,包括因多租用和云运营商的访问而导致的此类问题。当企业从仅使用一种云服务迁移至使用不同供应商提供的多种云服务时,他们必须处理与多个运营商合作而产生的所有问题,而每个运营商具有不同的基础架构、运营策略
和安全技巧。在如此复杂的信任需求的推动下,产生了对可信任云计算前端的需求。
梁郧住娟滦郧盟郑耶掂眺鞍幼喜揖刹她盛蔗滦职催访厘严玉箍囱烘徘副寨可信任云计算前端可信任云计算前端
可信任的前端:概述
可信任的云计算前端是一种安全和信任中介服务,它面向多种云服务提供单一便利的入口,鼓励管理员、员工和业务合作伙伴采用云应用程序与流程。它可以改进组织原有的安全,同时使安全的实现比以往更加简单。对于企业而言,可信任的前端就是一个符合开放标准的 API。对于云供应商而言,它支持多种接口,有助于业务合作伙伴的集成。而双方都无需了解:可信任的前端如何避免企业及其云供应商摆脱实施强大安全措施而导致的高度复杂性及高昂成本,以确保云用户、应用程序和数据的安全。
对于多数组织,选择经认可的可靠服务供应商(或“信任供应商”)提供安全与信任中介服务是为云创建安全前端的最佳方式。在选择可信任前端供应商时,组织应评估他们是否已妥善解决保证、管理、控制和可靠性能的关键问题,并确立一个度量标准,以帮助确保组织在上述领域中获得相应的投资回报。
安全保证决定门的开启
渔拖消巢塑逃新盅锭韭篱章盈纬顶浑国纤渗阵楞囤戎条微巩凶酮心溶肤陛可信任云计算前端可信任云计算前端
信任供应商应通过严格的用户认证和授权来保证安全,并额外考虑高优先级或高风险用户的安全以及远程访问使用案例的挑战。在所有情况下,供应商都必须证明自己能够根据企业的访问策略拒绝未授权用户的访问。尽管可信任的前端主要依赖现有流程和资源,但它可以通过动态插入例如多因素认证等其他安全层来提高安全性。
组织应该考虑可信任前端的供应商是否提供查核例如笔记本和智能手机等用户设备的信任度的能力。基于恶意软件的威胁已经影响消费者多年,最近的公司攻击已经表明,终端保护不会保护企业用户设备免受外部攻击。信任供应商应该保护和监视用户设备,并评估是否许可他们访问机密的云资源。
由于可信任的前端能为云供应商提供安全最佳实践,所以行业可以形成一致的类似于信用卡行业的 PCI 标准的云安全标准。然后供应商可以根据这些标准要求 Sa
您可能关注的文档
- 审计学原理简答题总结和考试题附答案.doc
- 审计案例分析任务2 2试题和答案.doc
- 创建一个以你名字命名表空间.doc
- 审计第一章 -作业和答案..doc
- 世界著名城市雅号.doc
- 分会场三以更加敏锐洞察力来保护您非结构化数据:介绍Data Insight.pdf
- 审计案例实务第一章练习题(和答案).doc
- 划线操作与注意事项.pdf
- 审计案例和其风险评价.doc
- 初三化学试题:第八九单元评估测试题与答案.doc
- 人教版九年级英语全一册单元速记•巧练Unit13【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit9【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit11【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit14【单元测试·提升卷】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit8【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit4【单元测试·提升卷】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit13【单元测试·基础卷】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit7【速记清单】(原卷版+解析).docx
- 苏教版五年级上册数学分层作业设计 2.2 三角形的面积(附答案).docx
- 人教版九年级英语全一册单元速记•巧练Unit12【单元测试·基础卷】(原卷版+解析).docx
文档评论(0)