随着互联网的发展,越来越多的数据通过云端来进行传输,业务的加速,云主机中的信息安全事件频频发生,威胁的手段复杂化,对于云安全的要求越来越严格云主机的安全又如何保障?
利用云主机时,用户需要评估哪些因素?
1. 传输数据的数据加密能力和其他数据的数据加密能力。
2. 数据安全,尤其是在多租户的云环境访问数据,如何将其与其他系统隔离开,对于谁可以访问数据的隐私策略等等并不清晰。
3.维护和管理控制以及其他关于服务提供商的衡量可以确保系统一直处于保护状态,还要确保和最新的软件、服务器以及操作系统安全补丁保持一致的更新等。
那么如何解决上述的风险因素,才能确保云主机中的安全呢?
传输数据加密必须端到端
所有同服务器的交互都必须在SSL传输(TLS 1.2)上发生,确保最高级别的安全。SSL应该仅在云服务提供商网络中终止。
脆弱性测试应持续且严格
云服务提供商应该采用业界领先的脆弱性和事件响应工具。比如,这些事件响应工具的解决方案能够实现完全自动化的安全评估,从而系统缺陷,显著减少关键安全审计的时间。
用户级别数据安全增加保护层
云主机应该提供基于角色的访问控制特性,允许客户设置具体用户的访问以及数据编辑权限。
其他数据加密也很重要
加密敏感数据应该也对其余时间起作用,不仅仅是数据在网络中传输。这是遵从加密策略、法规要求和合同要求处理敏感数据的唯一方式。
