“涉云”的同时还要关注安全
云计算,是近年来比较火的一个技术,很多企业都开始“涉云”,但作为云计算的供应商,理所当然应保障数据安全。而据2012年的信息安全违反调查(ISBS)发现,许多企业仅仅将数据简单地放到第三方处且很少或者没有审查的现象十分普遍。调查结果表明,34%的小型企业都允许个人的移动设备连接到网络,但没有建立相关的设备管理政策。此外,在欧洲信息安全部的支持下进行了一份调查,调查中发现73%的机构在互联网上至少拥有一个外包服务,但只有38%能够保证数据是经由外部供应商进行加密的。
云产业论坛(CIF),一家总部设在英国的组织,成立于2009年,主要成员是一些欧洲企业,但也有如微软公司和戴尔这样的美国公司。论坛提出,仅数据加密 仍是不够的,或者说这并不是彻底解决问题的办法。在某些情况下,访问控制、防火墙、虚拟专用网,可能更为有效且成本低于加密。因此,业内人士认为,云服务提供商最少需要做三件事:
1、通过让采购商对不同的供应商进行比较,进而规避沟通中由于规范语言而带来的安全风险问题。这样,采购商也更容易做出购买的决定。
2、要明确客户前景,并让客户在安全条件下选择最为合适的安全处理方法。
3、要教会最终用户寻找技术上、商业上和立法的支持,确保数据能够安全迁移到云计算当中。
沙发 哈哈哈哈 这个还真得考虑一下 学到了,涨知识了
页:
[1]