缓解澳门游戏云安全问题的10种方法

当组织考虑迁移到澳门游戏云时,安全性始终是关注的焦点。但是,结合使用第三方工具和仔细阅读服务水平协议,可以让您放心将关键任务应用程序移至澳门游戏云。

澳门游戏云对关键任务应用程序是否足够安全?这是IT部门难以回答的持久性问题。

对于 OpSource-更不用说Amazon Web Services(AWS),Rackspace,Terremark等了-答案是第2层虚拟LAN。对于OpSource,客户使用VPN客户端或站点到站点VPN终端连接到云。这使澳门游戏云成为私有云的扩展,使其成为安全的混合云。

对于国家公路交通安全管理局(National Highway Traffic Safety Administration),该国在2009年有30天的时间来建立和测试巴拉克·奥巴马(Barack Obama)总统的《消费者援助回收和保存(CARS)法案》的基础设施,答案是: CloudSpan CloudConnect网关 来自Layer 7 Technologies。该服务使NHTSA可以将其服务器放置在澳门游戏云中并添加适当的安全控制。结果,该程序称为 旧车换现金 能够处理超过690,000美国人的旧车换新,更清洁,更安全的索赔和返利。

支持VPN的澳门游戏云和其他安全层(例如CloudSpan)只是解决澳门游戏云安全性问题的众多方式中的两种。每个选项都有自己的优缺点,缺点是成本,复杂性和性能以及延迟开销。

组织可以通过确定应用程序的任务关键程度以及该应用程序的数据安全程度来优化其澳门游戏云安全方法。这里有十种增强澳门游戏云安全性以支持企业使用的方法。

1.为澳门游戏云选择合适的应用程序。

包括大多数初创公司在内的一些企业,首先将澳门游戏云用于所有应用程序,包括关键任务应用程序及其数据。加州帕洛阿尔托 Pinterest的,这种快速发展的社交媒体网站拥有150个AWS实例,最近一次统计的数据超过400 TB,就是这样一种初创企业,它具有澳门游戏云上的所有应用程序。

新闻: 亚马逊云为快速Pinterest增长奠定了基础

但是,澳门游戏云并不适用于每个组织。在组织内部,它们也不是每个应用程序都适用。一般来说, 适用于澳门游戏云的企业应用程序 不受严格的安全要求。在这些情况下(例如网站,应用程序开发,测试,在线产品目录和产品文档),大多数云服务提供商(CSP)提供的默认安全性将足以满足此类应用程序的需求。

2.评估并添加安全性(如果需要)。

CSP提供了明显不同的澳门游戏云安全级别。评估CSP时请注意这一点。的 ISO / IEC 27000系列标准 提供指导方针,以系统地检查信息安全风险,同时考虑到威胁,漏洞和影响,设计和实施一套全面的信息安全控制措施,以及采用管理过程以确保遵循准则。

评论: 为什么CIO的云战略必须包括澳门游戏云服务

考虑将敏感应用程序和数据移至澳门游戏云的组织可能需要根据这些标准评估和比较不同的CSP。如有必要,可能需要将组织内部私有云中使用的安全措施扩展到其澳门游戏云实例。如前所述,诸如CloudSpan之类的产品使组织可以在私有实例和澳门游戏实例上实施相同的信息和应用程序安全策略标准。

3.识别并使用正确的第三方审核服务。

当涉及到安全合规性时,组织不必简单地遵循CSP的话。第三方审核服务可以在CSP上审核安全标准,流程和程序的实际,一致的应用,并将其与客户承诺的内容进行比较。

SAS 70 Type II标准 指定此类审核至少要持续六个月,但可能会持续更长的时间。将一些应用程序移至澳门游戏云并进行较长时间的审核可以使组织放心地将更敏感的应用程序和数据自信地移至云中。

4.添加身份验证层。

大多数CSP为澳门游戏云实例提供良好的身份验证服务,但是诸如 晕NetSec 来自SaaS安全供应商的CloudPassage可以帮助添加额外的身份验证层。在这里,您需要权衡更好的澳门游戏云安全性带来的好处与增加的网络延迟,可能的性能下降以及其他故障点的代价。

5.考虑额外的安全性如何影响集成。

大多数领先的CSP的默认安全性已经很强。在此之上添加澳门游戏云安全性措施可能会影响整体应用程序性能。这也可能使您的身份和访问管理工作复杂化。如果您正在使用需要与其他业务应用程序集成的关键任务应用程序,那么这些考虑因素就变得尤为重要。如果最终用户在需要时无法使用他们的应用程序,最终用户将不满意。

6.将安全放在您的SLA的最前沿。

当您运行私有云时,您将拥有(或应该拥有)知道何时何地发生安全漏洞的工具。 CSP客户如何知道这些安全漏洞?

调查: 云的安全性如何? IT专业人士畅所欲言

除非将CSP的公有云安全保证写为合同中的服务级别协议,否则,除非云客户可以使用透明的监视和报告功能,否则合同本身可能是无用的。

7.坚持透明的安全流程。

需要 透明且可验证的安全性 SLA中的流程,过程和做法远远超出了潜在的数据泄露范围。租用托管服务器时,至少要有一个物理设施,一个机架和一组物理服务器可以访问。另一方面,在使用澳门游戏云的情况下,您可能不知道云实例的确切物理位置,因此您所能依靠的只是CSP向您提供的信息。这就是为什么透明度至关重要的原因。

8.简化日志记录和监视。

使用CSP探索对物理云实例的监视和日志记录是确保澳门游戏云安全性的另一关键。在签署SLA之前将一个CSP的日志记录和监视实践与另一个进行比较,可能会发现所提供的安全性存在细微的差异。

9.添加加密。

您可能希望使用自己的加密来代替CSP提供的加密,或者在CSP提供的加密之外使用加密。 CSP将加密通过澳门游戏Internet发送并存储在澳门游戏云中的信息,而CSP将提供加密密钥。这可能会使您的组织不舒服,因为密钥可能落入错误的人手中。

许多可安装产品或SaaS供应商可以即时进行这种类型的加密。 (启用VPN的云实例属于增强型澳门游戏云安全性类别。)发生这种情况时,只有客户和第三方才知道密钥;只有当客户和第三方知道密钥时,才可以使用此密钥。 CSP没有。

10.使用多个冗余CSP分散风险。

从多个供应商那里为您的数据中心购买高带宽Internet连接是一种常见的做法,这恰恰是因为您希望在许多提供商之间分散中断的风险。如果其中一个发生故障,则另一个很有可能会可用。这些天的云供应工具已经与领先的CSP集成在一起。

您可以根据需要自动启动具有多个CSP的服务器的其他实例,例如在高峰使用期间Pinterest(下午和傍晚)和Netflix(周末)之类的网站。在这里,如果平均CPU使用率达到某个阈值,则将打开其他实例,并在使用率下降时关闭其他实例。

分拆其他实例时,以循环方式使用不同的CSP可能很有意义。例如,第一个可能来自AWS,第二个可能来自RackSpace,第三个可能来自OpSource,依此类推。这样,诸如 6月29日,亚马逊网络服务中断 不会对您的应用程序产生不利影响。

平衡澳门游戏云的安全性和性能

对于许多使用澳门游戏云进行基础架构即服务的组织来说,安全性是头等大事,但是有许多方法可以有效地解决这一问题。最简单的方法是仅将那些最不敏感的应用程序和数据移至澳门游戏云。

如果您的组织选择将关键任务应用程序迁移到云中,则还可以在CSP提供的功能之上添加安全措施。但是,在添加澳门游戏云安全层时始终要权衡取舍,因为这样做可能会增加故障点或导致应用程序运行缓慢。在安全性和性能之间找到适当的平衡可能很困难,但是实现平衡将使您的组织放心。

纳里·坎南(Nari Kannan)是总部位于肯塔基州路易斯维尔的云计算和移动应用咨询公司appsparq的首席执行官。他拥有20多年的IT经验,最初是Digital的高级软件工程师,后来担任了六家硅谷初创公司的工程副总裁或CTO。通过与Kannan连接 电子邮件 .

在Twitter上关注CIO.com的所有内容 @CIOonline , 上 脸书,然后 Google +.

版权© 2012 IDG通讯,Inc.