云计算安全吗?10点检查表

Intuit公司的一项研究称,截至2014年8月,37%的企业已经完全适应云计算。此外,他们预计这个数字到2020年将达到近80%。云的好处涉及面很广,从开放的范围可能在发展新技术来改善工人的沟通和协作。事实上,随着云形状的其他技术企业运行,它很快就会几乎不可能避免的。

说,仍有许多人对云计算的安全担忧。这部分是因为近年来的高调的数据破坏和部分由于认为保持一个本地的数据,在自己的手中,更安全。继续,然而,云安全的伟大飞跃,越来越少的理由担心。与云计算的程度成为了新的规范,它适合组织认真考虑并回答他们的安全问题系统化和接地的方式,而不是基于炒作新闻听抽象的恐惧。下面是一个清单的云安全的十大要素时使用云软件。

1.加密

这两种类型的加密重要的云安全在运输途中是静止的加密和加密。前者是指加密在某种存储任何数据,而后者适用于计算机网络之间的数据移动或暂时在计算机的内存读取或更新。根据一些,这两种加密经常发生。

2。物理和逻辑访问控制

逻辑访问,而不是物理访问,远程与硬件交互。远程和物理交互都点需要担保。一个组织管理的方式从公司访问将会改变,但重要的是要至少保证有一个流程,定期的审计。

3所示。审查员工

与大多数的数据泄露是由人为错误造成的,最重要的事情之一云软件供应商所能做的就是小心地控制谁有权访问的数据和技术。这意味着认真训练,避免疏忽和背景调查,以避免恶意行为。

4.认证

ISO认证信息安全管理ISO / IEC 27001。这些标准是为了帮助组织确保所有敏感的专有或第三方信息是安全的,并为所有数据管理提供了一个框架。

5。脆弱性和渗透测试

知道你的系统是安全的最好的方法是测试它。组织良好的信息安全实践将进行检查,旨在找到漏洞安全为了修复它们。如果他们知道自己的弱点所在,他们可以在一个黑客。确保你的供应商进行定期,独立的系统测试。

6。数据的物理位置

一件事很容易忘记当讨论云是最终的数据必须存储在一个物理位置(通常是一个大型服务器农场。信息将存储您的数据不一定是可用的,但是如果是,问当地法律将如何影响安全。

7所示。破坏数据和硬件

旧设备需要处理时,如果数据或硬件需要摧毁其他原因(显然不是的方式为你的组织会导致数据丢失),它需要在一个安全的方式进行。确保当你的提供商摆脱硬件的,任何人都没有办法获得它并恢复数据。

8。产品安全特性雷竞技网站上

产品本身应该对你是安全的,消费者使用。这意味着不同的事情,根据产品的性质,如IP限制或自动注销。确保你知道什么特性产品你考虑应该在购买之前。雷竞技网站上

9。事件响应政策

尽管上述预防措施,这是可能的数据被破坏或丢失。这同样适用于数据和软件没有托管在云里。在那个不幸的事件中,供应商的事件反应的政策是什么?他们有适当的程序去恢复数据如果可能的话?在紧急情况下他们通过什么步骤?

10。政策的通知

除了一个事件响应策略,一个组织如何处理你作为一个客户如果您的数据发生了什么事?有多快,你通知和透明的过程如何?确保组织的实践让客户意识到他们的所有步骤,这样你不会措手不及。

云越来越安全,和所有的其他好处,更少的理由主机软件的前提。然而,仅仅因为安全不是问题并不意味着企业可以寻找其他途径和盲目信任的供应商。重要的是要注意云软件提供者是如何处理你的数据,并确保安全是一个首要任务。这个清单只是一个起点,但是使用它将打开对话可以帮助你感到自信在云中的数据的安全性。