锁住数据介于私人云与公共云间可能是一个滑滑问题
因为混合云安全有这么多方面问题是如何安全预测雷竞技电脑网站资源安全应用程序暴破公共云层,如何安全数据存储多云服务提供者,如何保护公有和私有云体虚拟化基础,最后如何安全移动设备连接云层基础设施
并不够险阻, 唯一不求一刀切解决办法的另一个原因是 混合云定义开放解析
[CLOUD:云安全2013年最大干扰技术
12混合安全产品观察万事通
每一个公司都有一个不同的舒适度 当它涉及到总体安全 和云安全雷竞技电脑网站公司游戏计划把最小操作集锁在预置数据中心或虚拟专用云中,同时向公共云推批处理或用户前端进程可能是IT部门另一个最糟糕的噩梦
安全管理商TrendMicro 主管云安全副总裁Dave Asprey表示 :Asprey支持环境云概念,基本思想是企业客户转向分布式云模型使用多云提供方-每个提供方都可基于使用案例、价格和可用性替换
雷竞技电脑网站Asprey表示:「我不一定认为环境云威胁类型来自传统数据中心或私有云机制,
安全策略有效
好消息是企业已经使用深入防守现有网络可以在混合云安全管理策略中应用同样原理
IT管理必须投入大量高级规划, 并准备员工在混合云直播前 微调安全策略和工具混合云实施小技巧)
Gary Loveland表示, 普华永道咨询实践主管兼公司全球安全实践主管GarywaterhouseCooper
Loveland表示, 客户对安全需求前向清晰化并迫使云服务提供方作更多准备, 以对多租区定义和确保、PCI和FISMA达标和审计能力等题目有扎实解答
行业指南可以帮助
云安全联盟于2011年建立CSA安全、信任和保证寄存器免费公开注册记录各种云服务提供商提供的安全控件注册局提供自身产品信息,设计该注册局帮助用户评估云提供商的安全性,目前使用或考虑未来与云提供商签约登记册迄今为止包含约20个提供商的信息
Loveland表示, 底层问题在于企业必须成熟使用虚拟技术与云服务管理,
ISCA国际副总裁Jeff Spivey同意,ISACA是IS专业协会,致力于信息系统审计、控制和安全,移动安全商风险Q副总裁他常常看到企业IT假设一旦向云提供商移交业务后,后者即独自承担安全职责。
Spivey说道 IT需要更加勤奋地在云中实现声音安全
Kantarcioglu及其同事搭建框架分配和处理混合云,满足互冲突性能目标、敏感数据披露风险和资源配置成本权衡均衡
技术应用为Hadeop和Hive云计算基础工具,团队实验显示使用它可带来重大性能增益,即利用混合云组件而不违反预设公共云使用约束
思考混合云运算如何融入公司总体信息安全管理机制, 帮助IT部门重置全企业流程的适当安全级别, Pat O'Day,CTOblockbluelock,VMware云服务商Minneapolis
O'Day表示:「我们现在开始思考如何将正确安全水平定在程序专用或数据专用基础上,
兰德华克 云包产品副总裁服务器安全供应商建议客户最严格安全假设 — — 极有可能与混合云使用相关 — — 因为公共云与预置资源之间存在直接联系 — — 并设定最严格风险安全策略
SACASpivey通知客户,不管他们建立安全策略,他们必须确信它可移植spivey说:路边有段时间,你会因物价或性能原因想离开他们,而你不必重新思考整个安全策略来开关,他说。
Burns自由写作可联系到cburns1227@gmail.com.
