虽然云计算的运用越来越广泛,但人们并不总是信赖云计算。许多企业的安全和危险办理领导者关于将要害数据和基础设施托付给第三方云计算提供商早年感到担忧。其实这种郁闷是可以了解的,源于其网络办理的前史,企业的IT团队关于办理IT基础设施的资源非常了解,从他们地点的建筑物到电力和冷却供应,再到服务器,以及存储和网络基础设施。
在当今的背景下,客户依然具有他们的数据,但与云计算提供商共享管理权。“控制”的概念已从基于物理位置的所有权转变为对流程的控制。因而,信息安全和风险办理领导者需求选用直接操控的新方法来完成效率和安全,最重要的是让人无忧无虑。考虑到这一点,人们将测验界说怎么对云计算进行正确的控制。
跟着监管环境越来越杂乱,越来越多地要求运用云计算的安排展示其强壮的管理。企业已将某些控制权委托给其云计算效劳供应商,这一事实意味着企业有必要证明管理程序已到位并且正在遵循。最重要的是,企业应该与云计算提供商协作,以保证对更高程度的逻辑隔离进行加密。闲暇和传输中的数据加密通常被视为在公共云平台上另一种维护和隔离数据的方法。尽管任何人都不可能闯入公共云数据中心,并物理盗取包括数据的磁盘驱动器,但强烈建议企业考虑运用闲暇数据加密。
总而言之,跟着安全危险和合规性法规的不断添加,以及云计算效劳的选用,理解云计算安全方面的一起责任非常重要。在云中抛弃和保存操控之间取得恰当的平衡,将使企业可以安全地使用云计算效劳的许多优势。操控云计算并不意味着企业应该管理云计算的每一个方面,但要保证知道应该负责什么责任,并取得正确的操控。
