搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當前位置：首頁 >互聯(lián)網(wǎng)?IT > 云計算 > 云服務(wù)器（IAAS） > 正文

在云設(shè)置下如何滿足客戶的數(shù)據(jù)安全需求？

來源：TechTarget中國：Nicole Lewis 2015-10-19 17:27:57

即便是擁有一些到位的認證和安全軟件系統(tǒng)，云供應(yīng)商仍然需要與合作伙伴及客戶進行協(xié)作以便于實施能夠解決企業(yè)(如醫(yī)療保健、零售和金融等第)在不同垂直層面上托管和法規(guī)需求的技術(shù)，必須保護特定數(shù)據(jù)集。

“其關(guān)鍵在于首先理解客戶及其需求，并設(shè)計針對這些需求的解決方案，” Timko說。“雖然在平臺本身有著內(nèi)置的固有保護措施，但是我們?yōu)槠淞可矶ㄖ屏颂囟ōh(huán)境的解決方案，例如全磁盤或基于文件的加密、客戶密鑰管理、入侵檢測/防御、安全信息和事件管理(SIEM)、日志分析、雙重模式身份驗證、物理隔離等等。

Mark Cavaliero是美國Carolinas IT公司的創(chuàng)始人兼CEO，這家公司提供私有托管云產(chǎn)品，業(yè)務(wù)范圍涉及交付基于私有云和公共云的應(yīng)用、服務(wù)器、臺式機和數(shù)據(jù)存儲技術(shù)。Cavaliero表示，他的公司已經(jīng)實施了一個能夠滿足法律和托管標準的企業(yè)級產(chǎn)品，它可確定如何保護數(shù)據(jù)，其中包括：

支付卡行業(yè)數(shù)據(jù)安全標準(PCI DSS)，這是一個供企業(yè)保護信用卡信息的專用信息安全標準。

2002年的Sarbanes-Oxley法案(SOX)，它要求對支持企業(yè)披露準確性和可靠性的數(shù)據(jù)進行保護和存儲。

1996年的健康保險流通與責(zé)任法案(HIPAA)，它規(guī)定了受保護健康電子信息的國家級安全性標準。

此外，Carolinas IT公司已經(jīng)開發(fā)了標準操作流程(SOP)標準的擴展框架，它可確保其團隊遵守與其所處環(huán)境相關(guān)的特定標準。該企業(yè)每年都對其相關(guān)SOP框架進行審核，該框架結(jié)合了來自多個標準、安全準則和組織的最佳實踐，具體包括CSA的云控制矩陣、美國國家標準與技術(shù)研究院(NIST)、國防部(DoD)以及信息技術(shù)基礎(chǔ)設(shè)施庫(ITIL)。

該公司還擁有一支ISACA認證的信息系統(tǒng)審計師隊伍，來滿足其客戶的監(jiān)管要求及其自身內(nèi)部的安全和合規(guī)性需求。

Cavaliero說，提供云服務(wù)的部分工作是在客戶的安全運行中尋找漏洞，并提供能夠讓他們在紛紛攘攘的市場中脫穎而實現(xiàn)可持續(xù)發(fā)展的解決措施。

“作為讓我們與眾不同的安全類型的一個例子，我們提供了一個每次自動記錄技術(shù)人員訪問密碼的功能。當某位技術(shù)人員離職后，我們可以立即更改他可能訪問過的密碼，”Cavaliero說。“我們還提供了一個定期修改密碼的程序。雖然客戶們可能不會過問這些安全措施，但是這些手段可以讓我們有信心不辜負客戶對我們的信任。”

Carolinas的IT團隊也非常關(guān)注建立一個多層次的安全體系架構(gòu)，它結(jié)合了周邊安全、基于規(guī)則的保護、基于端口的安全、加密、高級身份驗證方法、物理安全、邏輯與物理分割、威脅特征、行為分析以及深度包檢查。

“我們監(jiān)測著出入我們云的流量，并對流出請求使用高級的名稱解析控制措施，”Cavaliero說。“我們監(jiān)測流量和使用率異常，我們會主動地在各個層次打補丁，具體包括BIOS、虛擬機管理程序、操作系統(tǒng)和應(yīng)用等層次。”

編輯：閆春春

關(guān)鍵字：云安全