WEB开发网
开发学院服务器云计算 加强云计算安全 阅读

加强云计算安全

 2010-02-24 00:00:00 来源:WEB开发网   
核心提示: 密码需求和组成规则是什么?可以把密码规则设置为与组织的需求匹配吗?大多数组织的安全策略要求在职员被解雇或离职时进行某些处理,在组织内部,加强云计算安全(2),这些操作在职员离开的同时执行,您应该询问云提供商,也不应该太长,还需要了解获取数据所需的过程,他们是否可以快速地识别并关闭这些前职员的账户

密码需求和组成规则是什么?

可以把密码规则设置为与组织的需求匹配吗?

大多数组织的安全策略要求在职员被解雇或离职时进行某些处理。在组织内部,这些操作在职员离开的同时执行。您应该询问云提供商,他们是否可以快速地识别并关闭这些前职员的账户,确保立即取消他们的访问权。

应该询问的另一个问题是提供商执行哪种日志记录。许多法律法规常常要求执行某一级别的日志记录(审计)。组织的安全策略可能要求记录管理员操作、授权失败、健康状态数据读取、失败的登录尝试等等。

要考虑的另一个方面是,如果云提供商受到有目的的攻击,您组织的信息就可能落入黑客之手。糟糕的配置会让黑客能够轻松访问组织的网络,这是某些入侵攻击得以成功的原因。但是,由于数据价值或数量上的原因,一些入侵被发现了。(想想信用卡处理机构 Heartland Payment Systems 受到的攻击,这是历史上最大的数据泄露事件之一。)尽管通过选择适当的安全设置可以相当轻松地避免一部分攻击(只需使用比较安全的设置,黑客很可能就会转向别的目标),但是防御有目的的攻击就像是一场与黑客的战争。因为云提供商存储大量数据,他们可能会成为有目的攻击的目标。如果存储在云中的信息被窃,您的组织会有多大损失?可能没有损失,只是会很烦人。但是,根据数据类型的不同,也可能损失很大(比如说泄露商业机密),或者显示需要实施入侵通知计划。

提供商还可能成为拒绝服务攻击的目标。考虑一下,如果存储在云中的服务或数据不可用,对您的组织会有多大影响。

如果您的组织在诉讼中处于不利地位,在信息披露过程中可能需要提交一些电子数据。这通常称为电子披露(e-discovery),数据可能包括电子邮件、数据库、文档和即时聊天记录。在使用云提供电子邮件服务之前,应该检查提供商的数据保留策略。它应该与组织的策略一致,保留数据的时间既不应该太短,也不应该太长。还需要了解获取数据所需的过程,包括要支付的额外费用。

Tags:加强 计算 安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接