“管理层对个人财产的损失或被盗不负任何责任。”, 你可能已经把“N”这个短语读过很多次了. 从云安全的角度来说,这句话再好不过了 & 合规角度来看“太. 想知道? 如果你孤立地阅读这个短语,它可能看起来与安全合规没有任何关系,但如果你知道上下文, 那么你就会知道这是关于安全的 & 合规.
您可能想知道大规模迁移到云的原因. 原因就是这样, 对于大多数业务, 云迁移是一种实现成本节约的方法,但这不仅仅是企业接受它的原因. 可伸缩性, 备份, 灾难恢复和易于管理是组织迁移到云的一些原因.
虽然迁移到云带来了很多好处,但也带来了很多挑战,如安全性和兼容性. 事实上,对安全性和遵从性的关注是企业没有完全迁移到云计算的原因.
公司之间有一种假设,一旦数据迁移到云上, the responsibility for security will shift to the cloud provider; however it may not be true. 与任何技术一样,云计算也不是没有问题的. 因此,将您的业务数据存储到公共云提供商那里是有一定风险的,因为公共云是开放的,而且它们可能不会为您的数据提供全面的安全性.
首先,当谈到在云中存储数据时,应该理解的是,组织应该对他们将要使用的云服务类型进行适当的研究. 了解关于将要选择的云服务类型的完整信息是很重要的, 因为它将决定它们将在多大程度上满足您的安全需求和遵从性目标.
到目前为止,组织面临的最大问题是, 是否有可能对云数据进行与他们在本地所做的相同的控制. 因为当某样东西没有被拥有时,产生影响和获得结果的能力是有限的.
将数据转移到云计算的组织应该以同样的方式研究安全需求,以确保其内部数据的安全. 他们必须仔细研究他们所使用的云服务是否符合他们所寻找的合规要求. 视情况而定, 组织可以选择符合遵从性标准并证明符合菠菜大平台推荐标准的服务提供者. 通过对云中的业务数据采取正确的安全和遵从性方法, 组织可以利用新兴的云技术带来的好处,同时确保它们遵守规则.
这就给我们带来了一个问题:“在云计算中,正确的安全和合规方法是什么??”
在评估云安全时, 在选择云平台时,组织应该考虑一些关键问题, 比如数据在哪里? 还有谁能拿到它? 以及数据的类型,组织将会存储在云上.
They say that you can’t secure what you can’t see; it is perfect from cloud perspective. 因为保护数据从理解数据的类型和位置开始. So, 在保护数据, 因此,组织可以选择决定是否有任何数据不应该转移到云计算, 注意数据的敏感性和临界性. Organizations always have a choice to opt for private cloud providers; if they want business data to be moved to cloud, 因此,私有服务提供商比公有云服务提供商更安全.
自行部署的数据中心无法提供当今企业所需要的敏捷性和易用性. 但是,将业务数据从内部部署转移到云计算,并不像听起来那么简单, 成功的云迁移需要正确的方法来交付业务结果,同时确保安全性和遵从性.
