對于很多企業(yè)來說����,轉(zhuǎn)移業(yè)務(wù)流程和數(shù)據(jù)到云計算已經(jīng)成為企業(yè)提高業(yè)務(wù)和技術(shù)能力的措施。利用云計算應(yīng)用程序能夠幫助企業(yè)節(jié)省成本��,以及提高效率���。然而�����,那些正在使用云計算或者計劃開始或擴展云計算部署的企業(yè)����,越來越關(guān)注云計算安全,特別是關(guān)注這個問題為什么云安全是一個很大的挑戰(zhàn)�����?
云安全帶來的挑戰(zhàn)首先來自于�����,企業(yè)需要控制其數(shù)據(jù)���,并且確保其數(shù)據(jù)的安全性和隱密性�。無論是外包數(shù)據(jù)存儲還是使用流行的云計算SaaS應(yīng)用程序��,將更多數(shù)據(jù)存儲在云中本質(zhì)上意味著可能給信息帶來更多不必要的或者未經(jīng)授權(quán)的訪問�����。但因為云計算帶來的商業(yè)利益����,很多企業(yè)還是不斷轉(zhuǎn)移到云計算中����。所以����,企業(yè)安全團隊和IT團隊需要想辦法保護其云中的數(shù)據(jù)����,同時允許合法企業(yè)用戶對云計算中數(shù)據(jù)的訪問和使用。
云安全面臨的另一個巨大的挑戰(zhàn)是確定云數(shù)據(jù)的具體位置����。一旦數(shù)據(jù)離開企業(yè)的防火墻,轉(zhuǎn)移到云計算中�����,這些數(shù)據(jù)通常會位于云服務(wù)供應(yīng)商的設(shè)備中���,這通常位于企業(yè)地理位置的外部���。由于各個國家和各個行業(yè)的法規(guī)都不同,企業(yè)必須能夠遵守適用其數(shù)據(jù)的法規(guī)����,這對于跨國企業(yè)來說是一個很大的挑戰(zhàn)���,他們需要遵守特定的數(shù)據(jù)法規(guī),而他們的云服務(wù)供應(yīng)商可能位于多個國家���。
還有其他一些重要的云安全問題�����,包括合規(guī)要求���,例如HIPAA、CJIS��、GLBA���、PCI DSS等����。所有這些法規(guī)都有具體的要求��,明確敏感數(shù)據(jù)應(yīng)該如何被處理(例如個人識別信息可能需要加密保存在云計算中��,而加密技術(shù)必須符合一定要求,例如FIPS 140-2)�����。
盡管對于企業(yè)來說��,云安全帶來很大的挑戰(zhàn)����,還是有可行的解決方案�����。例如幫助企業(yè)解決各種云安全問題的產(chǎn)品--云數(shù)據(jù)保護網(wǎng)關(guān)��。
來源:CIO時代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章���,不代表本網(wǎng)觀點和立場�。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
