应用公有云一般都会带来一定程度的业务风险,因为云计算应用都依赖于不受企业控制的系统和服务。企业必须了解他们自己的漏洞,并致力于改善它们。此外,企业需要提供额外的保护措施以满足合规性要求。
亚马逊Web服务(AWS)提供了许多有用的安全工具和配置,但是重要的是知道在特别敏感工作负载的哪个位置画线。
了解你对风险的承受能力。云计算和广域网的连接中断都是真实存在和不可避免的,而中断事件会造成云计算工作负载和数据的不可访问,直至中断问题得到解决。解决问题可能只需要几分钟,但是也有可能需要数小时甚至数天,这具体取决于问题的严重程度。在这种情况下,企业只能等待服务供应商履行他们的职责;在这一过程中,他们会失去工作效率,甚至还会失去一些客户。
每一位CIO或企业领导人都需要明白,企业所使用的每一个应用程序和数据集的重要性。一些应用程序和数据可以驻留在公共云计算中,而企业可以连续数小时或者甚至数天无法访问。但是,更重要的是认识到应用程序和数据是非常重要的,是无法托付给云计算的,因为一些工具和数据分分秒秒会花掉公司的真金白银,但用户又无法使用它们。那些是应当被保留在本地服务器和存储设备上的实例——至少目前情况下应如此——以便于对风险进行缓解和管理。
认识到一个尺寸规模是不适合所有情况的。谨慎的IT***必须使工作负载与平台相匹配,这样才能***地确保足够的性能、可用性和成本效益。同时,它是完全接受按照实际需要、预算和风险承受能力在内部设施和云计算资源之间随时间推移而迁移工作负载的。
了解你的AWS合规性风险和安全性义务。几乎所有的企业都受到通过政府或行业机构实施的某种形式监管。这可能涉及财务报告的合规性义务、通过加密和监控等措施来保护个人身份信息,以及使用强大的身份验证和日志记录功能来对基础设施进行审计。云计算并不能够帮助企业免于履行其法规义务,因此确保每一个在云计算中运行的工作负载仍然满足每一项适用的监管要求是至关重要的。
例如,存储在AWS S3 中的客户记录几乎理所当然地都需要进行加密处理——无论是存储状态的还是在传输状态的——并都配以达到审计质量的用户访问日志。与此同时,相同的客户记录或其他敏感工作负载都不允许在某些地理区域中运行,所以AWS需要确保实施“地理围栏”或者实施其他SLA支持的特定位置限制。否则,您的企业就要承担全部责任,一旦发生安全隐患等严重违规的情况,就将被处以经济和法规方面的处罚。
如果公有云提供商无法保证其加密功能和日志记录功能能够满足合规性要求,那么***的做法可能就是把敏感工作负载和数据放在本地硬件中。
原文链接:http://www.searchcloudcomputing.com.cn/showcontent_90646.htm