每种新技术,加上云计算,对安全性的看法都完全不同,这取决于联合国机构正在访问它的确切用户。原则上取决于用户是否决定对他而言明智或危险的特定技术。说到云技术,仅北美国家内就有大约九十家企业开始通过云平台管理其日常会计任务,这意味着即使是处理大量知识的大型联合国机构区域单位也将云计算视为一种有前途的替代方案。
网络安全是保护安全所必需的一切的保护伞。云计算安全性是管理人员所依赖的技术和技巧的融合,主要描绘了监督一致性线索和安全基础架构数据应用程序,安全指示,框架和信息应用程序的相关性和标识,并与云计算相关用。古代知识中心和云计算平台的安全性在保密性,完整性和便捷性的相同前提下工作。云计算安全性解决了代码,平台和基础架构的所有各种服务模型中的每个物理和逻辑安全性问题。它共同解决;但是,这些服务区域单位已交付(公共,私有或混合交付模型)。
如果我们倾向于将“云技术”与“传统服务器或本机服务器”进行比较,那么毫无疑问,前一种相对比较安全。但是,如果我们设法比较公共云,私有云和混合云之间的安全性,则可能会持不同意见。客户在将敏感知识交给第三方云供应商之前,需要最大程度的安全性保证,这使得云的本质在安全范围内更为相关。
这里是基本了解您入门的第5单元基本属性:
网络细分:
检查可行的区域访问权限,以确保细节,容器,设备和完整的系统相互隔离(一旦可行)。它计划停止在关联度攻击和任何威胁参与者之间的系统之间不正确关联中进行方面的移动。
基于云的访问控制:
云中计算的所有方面都应该有权访问管理列表。由于服务种类的信息将以多种方式开始,因此比指定和实施适用的方法管理更为实际。它包含了任何虚拟基础,高效的系统,应用程序,甚至是习惯于监视案例的工具。
云计算中的多租户:
虽然多重控股可以有目的地提供上升和分析帮助,但同时也存在信息流失和不可靠的指南针的风险,而这些指南针可能无法在云中进行管理。检查拥有多种事务状态的协会管理和政策指南,以了解将在整个持有人之间建立关联的任何帐户。
云访问管理:
请记住,这些似乎不是您的计算机。诸如此类的想法并非天生就可以运用;因此,您必须处理与任何或所有云影响有关的有影响力的关联,并联合检查灾难改善和关联机会中的任何不足。这些天来,我们通过声明加签管理说明和管理员帐户而感到荣幸。我们{希望}云中的独特方法;但是,不要让云管理员的权限无处不在。
云计算威胁和责任:
这种印象简化了断言操作的一对一,但是可能会使用运算符和不同的组合技术来完成职责断言。一旦进行分析,就需要计算它们的受害威胁光彩并以非常及时的方式汇出。
云计算安全性是指用来保护云的安全方法。云计算本身不是一项技术,而是一种封装了所有不同计算手段的计算方法。因此,云计算安全性可能是一个庞大而复杂的方面。与云计算本身复杂的方式相比,云计算领域中的安全考虑很可能会带来更多的高级和混乱之处。奇怪的是,云计算中的许多安全考虑似乎都与技术无关-战略性更高的认知过程和人为因素通常与之相关。
Note:
You would like to understand that security of the client’s knowledge, and applications area unit is still your responsibility. Simply because a cloud supplier is hosting your understanding, and your claims don’t mean that security isn’t your concern any longer. It’s a shared responsibility between you and your cloud supplier.
最近一份报告认为该区域单位重视轻度的主要云安全威胁体现了这三个方面–内部威胁,数据丢失风险和尽职调查不足。这些Cloud Security威胁区域单位正在展示许多公司区域单位在基于云的服务的使用及其管理方面仍然存在的随意角度。
因此,在每个级别以及对任何一方(云供应商和用户)都需要采用副学士学位敏捷和开放式方法。此外,无论信息,创新和技术对于持续升级的必要性如何,这都是一个重复的过程。