解析如何让企业云端数据更加安全_百度知道
解析如何让企业云端数据更加安全
提问者采纳
企业用户访问云端数据须认证身份 于数据存储云端企业说效认证身份防范数据盗风险企业用户与云服务提供商指定用户认证系统确保企业级用户进行效身份认证才访问云端数据能屏蔽非公司员窃取信息行除进行效身份认证企业用户必要与云服务提供商建立效监控机制云端数据进行实监控 性化云服务备灾难案让安全升级 针企业自身特点选择性化云服务 企业决定数据迁移至云端候应该充与公司需求进行效切合否需要所数据放入云端针私云共云性质同选择内部搭建或者数据共享模式指定性化云服务企业现与家云服务厂商进行沟通进行效评估选择切合企业内部要求云服务厂商针企业定制性化云服务参考程云服务商服务断率及解决问题间隔间服务反馈优劣程度进行横向评估 企业与云服务商拟定灾难备案 企业选定合作适合云服务厂商需要与云服务厂商进行合作沟通并针能现硬件或者外部攻击入侵内容文档错等系列问题进行沟通并针预警灾难指定套效解决案 企业用户应云端数据进行备份 私云安全性已经提升企业仍需要数据进行效备份云端数据效备份降低云端数据崩溃风险候企业通云存储随随调用数据仍建议企业用户备份数据传统硬盘存储依安全效数据备份案
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁>>>欲将IT基础设施迁移到云端，中小企业需要了解什么？订阅：
欲将IT基础设施迁移到云端，中小企业需要了解什么？
摘要：针对小型企业，将IT基础设施迁移到云端不需要费太多的周折。您可以得到规模、电源、冗余、可靠性、灾难恢复、责任认定、专业管理、维护以及安全等等服务。但是，也许最为重要的则是如果您曾经常年被技术问题困扰，通过云服务您会得到自由管理业务的技术。
来源：ZDNet网络频道
ZDNET网络频道 12月13日 原创翻译：针对小型企业，将IT基础设施迁移到云端不需要费太多的周折。您可以得到规模、电源、冗余、可靠性、灾难恢复、责任认定、专业管理、维护以及安全等等服务。但是，也许最为重要的则是如果您曾经常年被技术问题困扰，通过云服务您会得到自由管理业务的技术。
在这篇文章中，我们将会为您分析小型企业IT基础设施迁移到云端的优点和缺点。这就是所谓的基础设施即服务（IaaS）。但是，在默认情况下，这意味着您的业务应用也将存在于IaaS中。其中一些应用程序是关键任务，但他们甚至可能会自定义您的业务，这是非常重要的，需三思而后行。
您在电视广告上看到的&云&看起来仅仅是一块上升的奶油，您需要了解云计算可以为您的企业做些什么。此外，在云计算的光环下，过多的基础设施有时让人觉得不是很整洁干净，而且，当您选择供应商接手和管理您重要的资产时，有很多很多事情需要考虑，包括您的服务器和相关驻留下的信息都是非常重要的。
云端的基本选项
针对此次讨论的目的，我们定义云为一种交付方法，它允许用户通过任何设备（能够支持应用程序正确格式的设备）远程访问并使用那些应用程序、基础设施、平台和服务。有许多方法可以迁移到云端：
1.您可以在一个托管设施公司租凭一个服务器空间，您可以让自己的人过去亲自管理。
2.您可以在一个托管设施管理公司租凭一个服务器空间（亚马逊网络服务，Rackspace和GoGrid这三家公司您可能已经听说过了），并且可以让他们为您管理服务器。
3.您可以从SaaS（软件即服务）供应商那里任意地购买所有的应用程序（只要您没有自定义软件）。
SaaS并不是本文的重点，从使用角度来看SaaS与IaaS非常相似。您所使用的由供应商提供的产品套件、功能和服务等方式会各有不同。这些都不是您的应用程序，您只是在租用它们。此外，您还需要与多家厂商打交道，看看您企业运行的业务都需要哪些应用程序。
IaaS引领其它&即为服务&的产品
根据Info-Tech研究集团7月份的报告称，基础设施即服务（IaaS）在&即为服务&的市场（包括软件、平台和基础设施三大部分）中是增长最快的一部分。Rackspace和亚马逊的领导者，当谈到针对小企业的IaaS时表示会有不少提供商都会对这个市场参一脚，其中包括许多当地的运营商，您需要好好考虑一番，如果您喜欢支持本地的企业，那也是个不错的选择。
Info-Tech还指出，惠普的IaaS产品还处在免费测试阶段。这可是一个尝试IaaS的大好机会，您可以先试用一下，再做决定。
&惠普的云产品仍处于开发中，在未来的版本中友好交易是最为关键的特性。&报告指出，&因此，目前产品的形式只能满足企业非常基本的需求。另一方面，测试版本是免费的，这为客户提供了一个尝试IaaS的良机。&
IaaS的优点和缺点
当然，优点和缺点是都有的，但是只要您仔细去了解，最终还是能发现利大于弊。迈克菲全球中小企业产品和解决方案营销总监Monica Hamilton为我们总结了IaaS的优缺点，详细如下：
IaaS的优点
成本：云应用程序比独立应用程序更为便宜，因为云应用程序是可再利用的并且是资源共享的。它既没有前期资本投资，也不需要高度专业化的IT人员。
可扩展性：一个单独的服务器可能会耗尽资源，但是云服务系统的设计规模能够处理庞大的负载变化。
可靠性：云计算系统中的多重冗余意味着它们比独立的系统更为可靠。
性能：云服务具备不断监控和改进的性能，及时检测更新。
安全性：虽然存在着敏感业务数据异地存储的担忧，但比起独立的系统，云计算系统一般具有更好的安全性（这是因为他们必须解决掉这个影响市场的隐患，供应商们更加注重安全问题）。
更好的基础设施：中小企业可以用到知名大企业的应用程序和服务，例如Salesforce、SAP、Siebel和甲骨文等。
IaaS的缺点
互联网接入：用户必须有一个持久的连接，有线的或者是无线的，通过Web访问数据和应用程序。
数据控制：小型企业依赖于通过云服务供应商确保数据安全。数据不再是小型企业的&锁和钥匙&。这会使得小型企业的数据很难从竞争对手的数据中保持独立，除非他们能买的起属于自己的云服务器，而且，对于用户访问和数据完整性也不再会进行持续的监控。
服务中断：服务水平协议（SLAs）中并不包括某次中断对小企业造成什么样影响的条款。然而，对于许多小型企业来说停电是毁灭性的灾难。
移动管理：无法缓解现场安全的持续需求。当用户继续使用的设备（BYOD：笔记本电脑、平板电脑、手机）定期访问网页，那么用户就会对设备、网络和电子邮件的安全保护提出很高的需求。（迈克菲可提供安全云管理。）
这些都是基本的优缺点。您也会发现这个列表中存在着大量的可变性，这依赖于市场行业的监管，同时这也取决于您问谁。
接下来，我们将讨论一下在您将IT基础设施交给云服务提供商之前所需要考虑的各种因素。我们会将讨论的重点放在&Top 5&中，但其中还包含了很多其它信息，也一并列举出来。详细如下。
将IT基础设施迁移到云端之前您需要考虑的因素：
纯粹的云提供商
您的云服务提供商是否依靠第三方供应商为他们提供服务？这其实是一个关键问题，特别是您跟一个区域提供商合作，有些云供应商依赖于数据中心，他们并没有完全掌控自己的产品，您得明白这意味着什么。
您将会放弃直接控制服务器和应用程序的操作，您需要习惯这种改变。
您需要多少IT人才才能支撑起内部服务器？而您到底有多依赖供应商？一旦您向IaaS供应商打开控制权，您基本上已经将您的关键业务交到他们手上了，这将会是个明智的选择。
了解您为什么要迁移到云端，您希望从中获得什么，并且您需要什么来实现这些收益。
您目前使用的软件许可证是否支持您异地云供应商的服务器版本？这个问题很重要需要特别关注。
托管公司的设施在什么地方？Info-Tech为小型企业推荐一家总部设在南非约翰内斯堡的公司。若是您的数据被存在世界的另一边让您感觉很不舒服，那么您可以多多关注离您较近的托管公司。
云服务供应商的成本和TCO
去年，Info-Tech使用的亚马逊在TCO和ROI规模方面是做的最好的，计算机科学公司排在最后。但是从这个角度看，小型企业云服务提供商可与大牌供应商相媲美。归结到一起就是，您需求的项目，您目前所花费的项目和您想要的项目。三年TCO范围从最低的,000到0,000。
&从成本角度来看，都说是时候（根据数量、规模和性能）该把应用程序进行迁移了，这是很有道理的。& Actifio（为云供应商提供存储和管理解决方案的提供商）的产品营销副总裁Brian Reagan说，&您需要考察TCO，这是治理流程的一部分。一句话&&一开始就找个强有力的合作伙伴是至关重要的。&
需要问云供应商的重要问题，这里还有一些其它问题需要问您的潜在云供应商：
针对可用性、可恢复性、访问和数据保留的服务水平协议（SLAs）是什么？这些您需要参考一下详细的资料。
如果当我终止了服务，我的数据怎么办？谁会拥有它？
如何（什么样的频率）寄给我账单，如何了解花费情况以及额外的折扣？此外，在高峰期间&超量&的含义是什么？
什么是定义客户支持流程，包括升级，联系人姓名/号码和回复时间？
专有标准VS开放标准
选择一个&开放云&提供商&&一个基础平台上的开放标准，例如Rackspace的OpenStack或是Linux KVM&&让未来业务的发展保持灵活性，Rackspace启动项目的主任Tiffaney Fox Quintana建议。随着公司的发展，基础设施的需求会不可避免地发生变化。如果只是被锁定在一个供应商平台（最有可能的是VMware的vSphere平台）上，随着时间和技术的变迁您无法将应用程序或数据挪动到更加适合的基础设施上，除非要付出昂贵的代价。有时候，这种变革会给小型企业带来灾难性的影响。
解决云安全
云安全是个关键问题。消极一面，不少客户担心云服务提供商是否会对安全问题尽到责任，所以放弃了云服务。积极的一面，普遍认为云服务供应商比以往任何时候都能够提供更可靠的安全性。他们会让最佳实践和工具保持最新。他们不得不如此，因为太多的安全漏洞会导致众多问题。
除了云服务的优缺点，迈克菲的Hamilton还为我们提供了另一个专注于安全性的清单。安全问题重中之重，Hamilton建议您在进行IaaS选择时，一定要问问供应商这些问题。
他们是否在传输到云端和在其它云端的传输过程中进行了加密？加密之前要确保流量运输的云通道是安全的。服务提供商的数据中心加密措施要确保其服务器中的信息是安全的。
要对传输和存储的所有数据进行加密：256位高级加密标准（AES）SSL用于数据传输中的加密，其它时候使用256位的AES加密。加密密钥存储在什么地方？应该将加密密钥和加密的数据之间进行物理和逻辑分离。
谁有权访问您公司云端的应用程序？您是否能够进行控制和监管？供应商能够为您提供部署什么级别的密码保护功能？服务供应商是否采用强密码？他们是否提供双因素身份验证？
供应商是否限制/或阻止访问他们的基础设施？
如果您的数据遭到破坏，会发生什么情况？服务供应商能否提供完全冗余备份系统？能否恢复到未破坏前的数据情况？当今世上的内存相当廉价，您应该期盼他们有足够的文件备份，一式三份，至少在地理上要分散数据中心。
随着处理器与连接速度的加快，备份应是瞬时的，所有备份中心之间在同一时间都应该是同步的。他们如何处理主机托管？如果您和您的竞争对手使用相同的服务提供商，物理和逻辑的保护一定要到位，以确保您的数据不会被复制，邮件不会被转发。
必备安全认证
这里罗列了一些安全认证，Hamilton建议您购买IaaS服务前要看看：
PCI DSS&&支付卡行业数据安全标准（PCI DSS）；处理持卡人信息、借记卡、信用卡、预付费、电子钱包、ATM和POS卡的企业信息安全标准。
ISO 27001&&申请信息技术、安全技术和信息安全管理系统的标准。
HIPAA&&1996年健康保险流通与责任法案；国家标准电子卫生保健事务和国家标识符提供者、雇主的信息，健康保险计划。
FIPS 140-2&&联邦信息处理标准；美国政府计算机安全标准，用于授权数据加密模块。
SOX（2002年萨班斯-奥克斯利法案）&&设置新的或者增强标准的美国联邦法律；适用于所有美国上市公司董事会、管理机构和公共会计师事务所
SAS 70 Type I或II &&审计标准说明书（SAS）No.70，服务性组织；由美国注册会计师协会发放的被广泛认可的审计标准。
很多问题都需要考虑，当您试图保持目前的最佳方案，并想在硬件上进行更新，那么您就需要对目前的基础设施进行改造。而上述内容则为您开辟了另一个解决道路，这些基础问题都将得到解决，您不妨拿着这些问题的答案，开始一次云端的旅行吧。
(没有帐户？)
使用第三方帐号登录:
云计算相关文章云服务相关文章
思科和爱立信两家公司的老总在电话会议上就日前宣布的合作协议解释说，思科和爱立信选择了新的广泛合作伙伴关系，因为其它做法会拖慢两家联合推向市场的步伐。
12345678910
& CBS Interactive. All rights reserved.
北京智德典康电子商务有限公司（至顶网）版权所有.
京ICP证010391号 京ICP备号-159
京公网安备：
CBSi中国媒体新密钥技术简化云端数据加密
发表于 09:06|
来源网界网|
摘要：初创安全公司Porticor刚刚推出了一个解决方案，专门解决云环境中静态数据安全问题。Porticor公司提供了一种分离密钥加密解决方案，云客户是唯一知道主密钥的人。
静态数据一直是通过被称为公钥基础设施(PKI)的技术来保护：当数据被创建时，就会使用公钥对数据进行加密，并且从理论上讲，只有持有私钥的授权人才能够解密数据。当将这种数据保护办法扩展到云环境后，事情会变得更加复杂。
由于在云环境中，IT团队缺乏对数据安全的直接控制，所以数据迁移到云环境将会给IT团队带来新的复杂的安全问题。此外，云供应商认为数据安全是需要共同承担责任，即服务供应商保证物理安全，用户必须保护其服务器和数据的安全。这将需要新的加密策略和密钥管理策略，将密钥存储在云环境外部，而不是云环境中。
初创安全公司Porticor刚刚推出了一个解决方案，专门解决云环境中静态数据安全问题。Porticor公司提供了一种分离密钥加密解决方案，云客户是唯一知道主密钥的人。另外，Porticor公司解决了所有与加密数据有关的复杂问题，客户几乎不要去想这些问题。这种独特的密钥管理解决方案既提供了安全性，也提供了便利性。
在云中加密数据的根本问题是将密钥存储在哪里。客户不能将密钥存储在云端的磁盘中，因为这可能受到黑客攻击。另外，客户也可以让供应商来帮助保存密钥，但这意味着你要将信任交给第三方。客户也可以将密钥带回他们自己的数据中心，但这似乎违背了将数据中心服务外包到云环境的目的。Porticor公司现在提供了一种既简单又安全的密钥管理方案。
Porticor的方法主要基于银行安全保管箱的概念，这种保管箱有两个密钥，一个交给客户，另一个交给Porticor虚拟密钥管理服务。正如安全保管箱一样，客户如果不提供Porticor提供的密钥，就无法解密数据，同样的，如果Porticor不提供客户持有的主密钥，也无法解密数据。在实践中，客户的每个项目(通常是指一个应用程序)都有一个密钥。Porticor持有数以千计的密钥，每个密钥对应着客户项目的每个文件或者磁盘。尽管如此，密钥必须配对使用才能够访问被加密的数据。
除了密钥分别交由客户和Porticor保管外，这种解决方案独特的部分在于密钥本身都是通过客户的主密钥来加密，而主密钥只有客户持有和知道。因此，虽然Porticor持有项目配对的密钥，但是供应商并不能读取密钥，因为它们已经加密了。通过使用客户的主密钥来加密Porticor密钥，Porticor完全缓解了终端数据保护的压力。客户必须写下主密钥，并存储在钢制箱内，这样世界上就没有其他人能够看到密钥。另一个方法是将主密钥交给托管服务。
Porticor解决方案部署在云端服务器和存储间，以确保服务器和存储间的每字节数据都被加密了，并且从存储移动到服务器的每字节数据都只能通过客户来解密。Porticor解决方案的中间部分是其核心，Virtual Private Data(VPD)应用程序，VPD是使用加密算法(例如AES-256)用于解密任何磁盘或存储阵列的虚拟设备。VPD检索Porticor密钥，以及请求客户密钥。
Porticor公司称，这具有军用级安全性，因为只有一方(即客户)持有主密钥来解密数据。只有当整个服务器集群需要重新启动时，主密钥才需要从钢制箱中取出来，而这是很罕见的情况。当新应用程序服务器被创建时，它们将通过VPD自动继承之前的加密。
在安全和风险管理方面，Porticor不会将任何&普通密钥&保存到任何磁盘中。这样，即使黑客渗透到服务供应商的网络来搜索数据，黑客也找不到任何可以偷窃的东西。
Porticor解决方案能够与任何云部署协作。目前，Porticor已经与亚马逊网络服务(AWS)以及Red Hat建立了合作伙伴关系。
本文来自：
推荐阅读相关主题：
网友评论有（0）
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章