加强云计算安全

核心提示： 密码需求和组成规则是什么？可以把密码规则设置为与组织的需求匹配吗？大多数组织的安全策略要求在职员被解雇或离职时进行某些处理，在组织内部，加强云计算安全(2)，这些操作在职员离开的同时执行，您应该询问云提供商，也不应该太长，还需要了解获取数据所需的过程，他们是否可以快速地识别并关闭这些前职员的账户

密码需求和组成规则是什么？

可以把密码规则设置为与组织的需求匹配吗？

大多数组织的安全策略要求在职员被解雇或离职时进行某些处理。在组织内部，这些操作在职员离开的同时执行。您应该询问云提供商，他们是否可以快速地识别并关闭这些前职员的账户，确保立即取消他们的访问权。

应该询问的另一个问题是提供商执行哪种日志记录。许多法律法规常常要求执行某一级别的日志记录（审计）。组织的安全策略可能要求记录管理员操作、授权失败、健康状态数据读取、失败的登录尝试等等。

要考虑的另一个方面是，如果云提供商受到有目的的攻击，您组织的信息就可能落入黑客之手。糟糕的配置会让黑客能够轻松访问组织的网络，这是某些入侵攻击得以成功的原因。但是，由于数据价值或数量上的原因，一些入侵被发现了。（想想信用卡处理机构 Heartland Payment Systems 受到的攻击，这是历史上最大的数据泄露事件之一。）尽管通过选择适当的安全设置可以相当轻松地避免一部分攻击（只需使用比较安全的设置，黑客很可能就会转向别的目标），但是防御有目的的攻击就像是一场与黑客的战争。因为云提供商存储大量数据，他们可能会成为有目的攻击的目标。如果存储在云中的信息被窃，您的组织会有多大损失？可能没有损失，只是会很烦人。但是，根据数据类型的不同，也可能损失很大（比如说泄露商业机密），或者显示需要实施入侵通知计划。

提供商还可能成为拒绝服务攻击的目标。考虑一下，如果存储在云中的服务或数据不可用，对您的组织会有多大影响。

如果您的组织在诉讼中处于不利地位，在信息披露过程中可能需要提交一些电子数据。这通常称为电子披露（e-discovery），数据可能包括电子邮件、数据库、文档和即时聊天记录。在使用云提供电子邮件服务之前，应该检查提供商的数据保留策略。它应该与组织的策略一致，保留数据的时间既不应该太短，也不应该太长。还需要了解获取数据所需的过程，包括要支付的额外费用。