服务器使用云安全的技巧
发布时间:2013-10-10 浏览:362打印字号:大中小
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,能快速获取到各种木马和病毒的最新信息,发送给客户端,从而能有效确保计算机和服务器的安全。那么,云安全技术在使用方面还是有一些小技巧的。
1.给予应有的关注
一旦企业选择云模式,就要选定所要部署的模式——公共云,私有云亦或是混合云——具体情况具体分析,最重要是适合企业服务器自身需求。
2.评估你的目标
在决定要将服务器IT服务迁移到云时,要了解你希望达到的商业目标是什么。比较典型的目标包括:减少发布新应用的时间和精力;提高企业服务器应对业务需要的能力;减少资金投入。
3.执行利弊分析
在确定好商业目标后,还要确定向云转移的决定是否适合于企业目标。不妨考虑下列几个问题:服务器数据可能在哪些情况下受损?如果云服务失败,哪一部分流程会遭受损失?
4.考虑一种混合安全模式
将云中提供的服务与预置的服务混合起来。这样有助于减轻服务器数据保护,服务器隐私保护的压力。
5.注意服从性
如果无法实现服从性,那么对云和对服务器安全的投资都不能达到我们的要求。另外,许多规则,如服务器PCI数据安全标准,包括促进公司的安全姿态,与云供应商的沟通规则以及与供应商携手实现服从性。
6.明智地抉择
要选择在IT和服务器安全服务领域都有实力的合作伙伴来通过云提供服务。验证其降低风险的能力是对供应商安全考核的一部分。要选择一个可以将IT,安全,网络服务以及强大的性能保障结合于一体的服务供应商。中立的第三方机构可以为选择此类供应商提供指导。云服务联盟不仅为云服务的使用提供了很好的安全例证,还提供了许多合作对象的清单。
7.保护服务器数据
仔细考量供应商。据云安全联盟透露,对云安全最具威胁的就是服务器数据流失和泄漏。因此,供应商是否能有效保护服务器敏感数据时非常关键的。
8.评估供应商
要分析该公司传播那些与服务器物理安全,逻辑安全,加密,更改管理和业务持续性以及灾难恢复等属于同类型控件的能力。同样,还要验证涉及有证明备份和灾难程序等处理的供应商。