摘要:行业机构最近发布了关于云计算安全合规性中的关键挑战的概述,认为这些方案在各行业的公司中发挥重要的作用。事实是,采用云计算服务有很大的好处,而云优先安全方法对于维护安全性和合规性至关重要。安全漏洞或负面的合规性裁定可能会对组织的声誉造成灾难。
获得遵守权对组织是重要的,而这对客户也很重要,因为他们需要依赖组织的合规性认证、评估和审核来做出购买决定。对于规定开展交易要求并最终执行审计的监管者来说,这一点很重要。而且对于组织来说,需要避免遭受昂贵的监管罚款、危险的违规行为,从而导致组织的声誉受损。
随着最好的软件工具转向云端,许多企业都担忧不能充分利用它们。在外部控制系统上维护安全性和遵从性标准可能会让人望而生畏。或者更糟的是,管理者可能会认为,由于服务和数据不在他们的数据中心运行,这让他们有些无所适从。行业机构最近发布了关于云计算安全合规性中的关键挑战的概述,认为这些方案在各行业的公司中发挥重要的作用。
事实是,采用云计算服务有很大的好处,而云优先安全方法对于维护安全性和合规性至关重要。
云计算应用程序的安全隐患是什么?
云应用程序可以随时随地访问,专为合作而设计,使用灵活且适应团队的需求。它们具有较低的基础设施和维护成本,并且通常采用和操作的速度快,成本低廉。在许多情况下,它们仅仅是同类产品中最好的解决方案,提供比本地数据中心部署的竞争对手提供更好的解决方案和更频繁的更新。
但这并不意味着他们没有风险。这些基于云计算的应用程序具有与本地数据中心的应用程序相同的风险,它们自身也有一些独特的风险。
·安全性难以跨平台进行评估和管理。用于云应用的安全控制分布在人员,流程,技术甚至多个公司:组织,组织的供应商,以及用于提供应用程序的任何供应商。
·组织的声誉总是受到威胁。安全漏洞或负面的合规性裁定可能会对组织的声誉造成灾难。缺乏消费者信心带来的销售损失和股价下跌的损失。负面的媒体关注使未来的产品和服务受到质疑,而社交媒体则加剧了这种损害。而消费者不会关心违约来自组织的业务或是第三方云服务。
·组织可能会遭遇起诉。消极的合规调查结果可能导致一些行业的惩罚性,财务性甚至刑事制裁。真正的法律遵从还包括能够响应政府的查询,例如诉讼中的传票或诉讼请求,而无论数据发生在哪里,或面临法院的处罚。
·威胁不断发展。日益增长的威胁包括数据窃取,恶意软件,损坏和勒索软件,组织控制之外的网络上的边缘系统特别脆弱。勒索软件可能让组织的整个业务中断数小时或数天。如果没有有效的数据保护解决方案,唯一的希望是支付赎金,并希望组织的数据得到恢复。
旧的数据保护模式已经过时
数据不仅仅存在于数据中心中,也保存在笔记本电脑和其他移动设备上,遍布本地部署数据中心和基于云计算的应用程序。看到单一的、集中的数据视图似乎是不可能的。除此之外,零碎的操作流程取决于部门,应用程序或设备而有所不同的流程,会减慢组织的发展速度,使执行安全性和响应审计请求变得困难。
另一方面,将组织的数据安全性的责任推给云服务提供商是不安全的。如果组织的供应商确实提供高级安全功能,则由组织实施这些功能,并维护法规要求的内部部署安全策略。
第四方风险评估
组织和SaaS供应商之间不仅需要分担责任,还必须考虑第四方。考虑组织的供应商用于服务交付的服务提供商,如Amazon Web Services或Microsoft Azure。幸运的是,合规性审核允许组织衡量第四方风险。现代的数据安全方法需要针对整个服务链的安全框架,审核和认证,而不仅仅是组织的内部部署解决方案或直接供应商的解决方案。
显然,采用云服务时会有很多风险。组织想利用这些应用程序提供的巨大好处,则需要一种新的数据保护方法。而传统的模式不能胜任这项工作。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/5015.html
摘要:监控洞察力组织可以通过基于云计算监控的洞察力来最大化对云计算应用程序的投资,从而节省时间和费用。合规性监管机构迅速介入云计算,增加了多项新的监管规定。组织将通过洞察员工的云计算使用情况来保护和优化其业务系统,并获得更高的合规性。随着越来越多的组织将业务迁移到云端,越来越多的用户正在访问基于云计算的业务应用程序。这为IT团队带来了额外的复杂性,并为可能影响业务发展的重大问题打开了大门。因此,所...
摘要:但公共云可以带来的灵活性意味着业务需求越来越强大,那么企业面临的挑战是什么以及如何克服这些挑战,以便采用公共云存储成为企业的选择面临的挑战重力数据具有批量大小和重量。行业专家最近与一家大型企业的技术团队讨论云计算策略,其中一个主要关注点是使用公共云存储。他们认为公共云存储提供了灵活性、敏捷性,以及分散风险的机会,并且可以摆脱服务提供商的锁定。但很多企业表示正在面临重大挑战,这并不罕见。虽然云...
摘要:但是,随着企业采用云计算,并创建将本地私有云与公共云服务相关联的混合云,许多企业未能将环境的公共部分置于同样的安全环境之下。了解他们如何应对事故,并确保企业了解自己的责任。如今的IT组织通常擅长评估和选择硬件和软件。对传统数据中心部署的基础设施和应用程序的获取遵循严格的过程,并检查每个细节,以确定提供什么内容,如何适应现有的计算环境,以及将如何满足业务和技术需要等。但是,随着企业采用云计算,...
摘要:云计算解决方案通常由第三方通过互联网提供,但将组织数据中心内的模型应用为私有云也很常见。云计算已经达到了成熟水平,现在正在改变组织的数据中心,从大型企业到小型企业,并且允许企业专注于他们的核心业务和消费,而不是从事交付业务。如今,信息技术一直在不断发展。而这种技术进步继续以极快的速度发生,需要更快的处理和大量的数据存储,而在过去二十年中引入了改变数据中心设计和部署的云计算模型。简而言之,云计...
摘要:但是,虽然解决备份和灾难恢复问题的答案已经改变,但这些关键问题仍然存在,并且在考虑云中的备份和恢复时,企业仍面临着五大挑战。一旦到位,企业将如何管理基于云计算的备份和灾难恢复准备备份和灾难恢复到云端的最后挑战是持续管理。Iland公司自从11年前开始提供服务以来,云计算的灾难恢复和备份服务几乎没有什么改变。如今,业务环境更加复杂,云采用已经成为主流,监管环境与10年前相比已大相径庭。但是,虽...
阅读 2322·2021-09-26 10:17
阅读 3001·2021-09-22 15:16
阅读 1958·2021-09-03 10:43
阅读 3165·2019-08-30 11:23
阅读 3537·2019-08-29 13:23
阅读 1228·2019-08-29 11:31
阅读 3582·2019-08-26 13:52
阅读 1278·2019-08-26 12:22
