0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何确保云计算基础设施的安全

姚小熊27 来源:51cto 作者:51cto 2020-12-02 16:03 次阅读

对于任何将工作负载和应用程序迁移到云的组织而言,最重要的考虑因素之一就是确保其所基于的云计算基础设施是安全的。

而对于许多组织而言,满足某些合规标准的需求不仅是遵守行业最佳实践的问题,而且在特定情况下是法律要求的。处理敏感的个人、财务和健康数据的组织必须验证它们是否具有适当的控制措施来保护该数据,无论该数据驻留在其自己的本地数据中心中还是在云中,以及在传输过程中。

尽管从技术上讲,可以在不合规的基础设施之上构建安全的应用程序,但对于客户而言,这样做是不切实际的。因此,对于云基础设施提供商而言,与其客户一样,标准合规性也是一个大问题。实际上,对于大多数组织而言,遵守安全标准是云计算供应商选择过程中的必要先决条件。

符合标准

有许多合规标准,例如支付卡行业数据安全标准(PCIDSS)、ISO/IEC27001:2013、HITRUST和SOC2。PCIDSS由支付卡行业定义,目的是确保信用卡信息安全。PCI需要采取措施,例如加密持卡人数据的传输并使用防火墙对其进行保护。无论大小或处理量如何,任何传输、存储、处理或接受信用卡数据的业务都必须遵守PCI标准。ISO27001是用于数据安全性的更通用的国际标准。HITRUST旨在确保组织可以根据HIPAA法规安全地处理医疗保健信息。对于所有云计算服务提供商而言,最常见的合规性标准也许就是SOC2。SOC2信任服务标准概述了一个控制要求框架,该要求可应用于所有在云中存储客户数据的组织,包括所有SaaS和IaaS公司以及那些使用云存储自己的客户信息。

客户应期望其云基础设施提供商将其年度SOC2Type2审核报告(应由独立的第三方审核公司准备)供审核。SOC2Type2审核是对客户数据安全性、可用性、机密性和隐私性控制措施的操作有效性进行全面评估。他们在对云服务提供商进行风险评估时为客户提供有价值的信息。SOC2审计报告可以向客户保证,云基础设施供应商为关键业务应用程序提供了安全并符合标准的基础。

除了为云基础设施提供商及其客户提供有关安全控制实施的通用语言和理解之外,标准合规性还被视为组织内部安全文化的指示。实际上,某些不需要遵循特定标准(例如PCI)的客户可能仍会要求它(或实现它的路线图),因为它说明了基础设施提供商的运营效率。

云安全方程式的另一个关键方面是了解共享责任模型。云基础设施提供商通常会明确说明他们负责总体安全框架的哪些方面以及客户必须自己管理的那些方面。一般而言,基础设施提供商负责保护基础设施本身,包括构成托管平台的人员、硬件、软件、网络和物理设施。客户通常负责保护自己的环境,包括来宾操作系统,应用程序和数据。例如,基础设施提供商通常将负责为托管云平台的系统和应用程序实施身份管理,而其客户将负责为其云环境中的系统和应用程序实施身份管理。对于客户来说,了解他们的责任从哪里开始以及基础设施提供商的终点是至关重要的,以防止任何可能导致漏洞的漏洞。

兼容的基础设施使客户更容易构建符合相同标准的安全应用程序。基础设施提供商可以通过自己遵守法规来简化其法规遵从流程,这不仅使数字世界更加安全,而且还可以提供竞争优势。

组织通常会花费大量时间,精力和金钱来实现其自己的应用程序,网络和内部部署基础结构中的标准合规性。对于从事特定行业(例如金融服务)的组织来说,保持符合PCIDSS等标准的负担甚至可能成为云迁移的障碍(以及性能,规模和业务敏捷性的相关优势)。通过提供标准合规性,云基础设施提供商可以降低风险并简化客户迁移到云的过程。
责任编辑:YYX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 云计算
    +关注

    关注

    39

    文章

    7858

    浏览量

    138059
  • 云安全
    +关注

    关注

    0

    文章

    102

    浏览量

    19485
收藏 人收藏

    相关推荐

    AWS印度投资83亿美元扩建基础设施

    近日,亚马逊科技宣布了一项重大投资决策。作为到2030年在印度投资127亿美元计划的关键一环,该公司将向印度马哈拉施特拉邦的基础设施项目投入83亿美元,旨在进一步扩大印度的
    的头像 发表于 01-24 13:56 231次阅读

    RAKsmart公司介绍:全球领先的互联网基础设施服务提供商

    RAKsmart公司介绍:全球领先的互联网基础设施服务提供商。
    的头像 发表于 01-13 16:24 219次阅读

    高鸿信安全国产可信低空经济信息基础设施解决方案

    全国产可信低空经济信息基础设施解决方案以可信信息基础设施为根基,运用国产平台及可信计算技术,在操作系统层及管理层部署可信计算系列软件,实现关键信息设备的内生
    的头像 发表于 12-13 10:13 273次阅读
    高鸿信<b class='flag-5'>安全</b>国产可信低空经济信息<b class='flag-5'>基础设施</b>解决方案

    英伟达携手日本企,打造国家级AI基础设施网络

    近日,英伟达宣布了一项宏伟计划,旨在与日本计算领域的领军企业GMO Internet Group和SAKURA Internet携手合作,共同开发一个国家级的AI基础设施网络。这一举措不仅彰显了
    的头像 发表于 11-14 13:53 318次阅读

    计算与数据中心的关系

    计算与数据中心之间存在着密切且复杂的关系,它们相互依存、互相促进。 一、数据中心是计算基础设施 数据中心是一整套复杂的
    的头像 发表于 10-24 16:15 787次阅读

    计算安全性如何保障

    。无论是数据传输过程中还是存储时,都应确保数据的机密性。 传输加密 :在数据传输过程中,服务提供商通常会采用传输层安全协议(TLS)等加密技术,以防止数据在传输中被截获或篡改。 存储加密 :
    的头像 发表于 10-24 09:14 392次阅读

    智能驾驶所需的基础设施

    智能驾驶所需的基础设施主要包括以下几个方面: 一、通信网络基础设施 5G/6G网络 :高速、低延迟的通信网络是实现智能驾驶的重要基础。5G网络已经能够提供足够的带宽和低延迟,支持车辆与云端、其他车辆
    的头像 发表于 10-23 16:05 1114次阅读

    如何理解计算

    和硬件资源。 在数字化时代,互联网已经成为基础设施计算使得数据中心能够像一台计算机一样去工作。通过互联网将算力以按需使用、按量付费的形式提供给用户,包括:
    发表于 08-16 17:02

    计算安全技术与信息安全技术之间的关系

    一、引言 随着信息技术的快速发展,计算已成为企业和个人存储、处理和分析数据的重要方式。然而,计算的普及也带来了一系列安全问题。本文旨在探
    的头像 发表于 07-02 09:30 899次阅读

    安全服务可以分为哪三类服务

    安全服务是随着计算技术的发展而产生的,主要目的是保障计算环境中的数据安全、系统
    的头像 发表于 07-02 09:22 923次阅读

    谷歌在新加坡和马来西亚加强基础设施投资

    谷歌近日宣布,其在新加坡的数据中心和设施扩建工程已圆满竣工。这一里程碑标志着谷歌在新加坡的技术基础设施投资总额达到50亿美元。此次扩建不仅增强了谷歌在该地区的服务能力,还进一步巩固
    的头像 发表于 06-05 09:42 428次阅读

    微软斥资32亿美元扩大瑞典AI与计算设施

    微软宣布将在未来两年内投资337亿瑞典克朗(约合32.1亿美元)于瑞典,旨在扩大其计算和人工智能基础设施。这是微软在瑞典迄今为止的最大一笔投资,旨在建立“世界领先的人工智能数据中心基础设施
    的头像 发表于 06-05 09:38 466次阅读

    亚马逊将向新加坡基础设施追加投资90亿美元

    亚马逊计划在新加坡的基础设施上追加高达90亿美元的投资,以应对全球对技术和服务持续增长的渴求。亚马逊旗下的计算巨头Amazon Web
    的头像 发表于 05-09 09:55 391次阅读

    展望2024数据中心基础设施

    前阵子,DeLL'ORO GROUP发布预测报告,回顾了23年数据中心基础设施报告中的突出趋势,及展望了2024年数据中心基础设施的发展情况,以下是报告内容。
    的头像 发表于 03-25 15:59 476次阅读

    垂直起降机场:飞行基础设施的未来是绿色的

    电动垂直起降(eVTOL)飞机的日益发展为建立一个新的网络来支持它们提供了理由,这将推动开发绿色基础设施新模式的机会。这些电气化的“短途”客运和货运飞机通常被描述为飞行汽车,是区域飞行和城市出租车
    发表于 03-25 06:59