用户眼里的云供应商安全职责

我是一个年收入在10亿美元以上的公司的CIO或CSO。在将公司的IT基础设施放入云之前,哪些是我需要考虑的安全问题呢?让我们列出以下安全问题:有哪些设备需要放入云中?敏感数据如何保护?如何升级加密算法?如何限制对于敏感数据的访问?如何跟踪关键系统数据?

假定每个公司都有相应的防火墙和相关的网络设备放在云供应商的云环境中。每个部分都有他们支撑的不同应用。因为其他公司也可能在同时使用这个云,他们可能会和我们共同使用防火墙设备、网络设备、数据库、虚拟操作系统以及虚拟存储。

首先先看一下云服务供应商在现实中采用的安全限制。由于公司现有IT应用在标准化方面的欠缺,可能很难将所有公司的基础设施都部署到云中来。例如,我服务的一个客户有一个主机解决方案是与Web服务集成到一起的。Web服务是与一个POS(销售点)系统进行接口的,并且是利用一个基于TCP/IP的专有端口与主机进行通信。主机接收并存储敏感的信用信息。对于这个解决方案来说,所有的POS方案、Web服务和TCP/IP的通信渠道都可以放入云中。大型主机的应用程序、专有的存储基础设施,以及加密技术很难放入云中。大型主机应用程序也可以进行移植,但前提是需要一个艰难的重写。如果没有事先考虑到ROI(投资回报率),这样做是不明智的。

第二个问题是访问敏感数据。敏感数据是如何存储到云中的呢?SAN(存储区域网络)子系统将数据分条存储与不同的存储阵列驱动中。用户是否想要将敏感数据存储在整个磁盘阵列中呢?我担心的是一个数据库、文件系统、磁盘或固态硬盘驱动器的损坏可能会蔓延到处于同一个子系统中共享数据的其他应用程序。所以,我们需要想出一个办法来隔离数据库、文件系统或磁盘上的加密数据。数据之间的隔离将会减小数据损坏导致的恶果。

第三,针对存储数据的加密算法如何更新?存储在不同数据库、文件系统中的加密数据需要进行更新,因为随着处理器速度的不断增加,破解加密算法将变得更加容易。所以这类数据需要从一个旧的加密算法中破解出来,然后再用一个新的加密算法进行加密。因为比较新的算法,新加密的数据可能会需要占用数据库或文件系统更大的空间。这同样需要进行监管。

接下来,我需要对存储在云供应商那里的应用数据进行非常细粒度的访问控制。我希望能够使用LDAP(轻量级目录访问协议)或者Active Directory来接口数据库、文件系统或驱动器,只有来自云端的特定的人才能够访问这些数据。同时,我还希望云供应商能够提供一个针对所有云客户的目录分区,按照云客户/细分部门/应用/用户这种顺序来说明哪些人可以访问不同的应用程序数据库、文件系统、磁盘或者固态硬盘驱动器。这种锁定的访问方式可以阻止未授权用户或者管理员不当的存取或访问数据。

***,我正在寻找一个地方来保存数据分段和元数据。这样是为了让客户公司可以向云中存储或者摘录这些数据分段或应用程序。我建议使用LDAP目录或Active Directory来存储云中客户的元数据。云客户可以在某些原因下,利用这种灵活性来提取某些应用程序,并且改进这些数据。云客户也可以由于云供应商的不足将这些数据分片和应用程序从云中删除。这个目录元数据的层次结构有一个给定的网络分段,来定义虚拟防火墙、交换机、路由器和负载平衡器的元数据段。分段数据的子数据将成为每个数据段支撑的应用程序的元数据。

总结一下,云计算只能包含使用共同标准的外包企业的应用和基础设施。存储的敏感数据需要使用共同的加密算法、协议,并且他们的周围有一个加密的数据保护边界。对于存储在数据库或文件系统中的数据来说,加密算法需要有一个更新的途径。敏感数据同样也需要一个全局的云供应商LDAP目录或Active Directory目录,此目录定义了客户端/系统/应用/用户这四项内容,以此来定义谁可以访问存储在数据库、文件系统、磁盘或固态硬盘中的应用数据。***,该目录还需涵盖包含云计算元数据的层次结构,使用户可以轻松的往云中添加应用数据或从云中删除数据。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/128064.html<

(0)
管理的头像管理
上一篇2025-02-24 23:29
下一篇 2025-02-24 23:30

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注