企业应怎样安全管理云计算中的敏感数据?
发布时间:2022-04-20 10:46:29 所属栏目:安全 来源:互联网
导读:文章描述的是企业该安全管理云计算中的敏感数据的实际操作,主要描述的是企业的应用安全有效地转移到云上需注意的3个方面:创建一个次级防火墙保护(深层防御)、分析应用文档以确定新的防火墙规则更改、保障传送顺畅的系统和应用元数据的集合。 关于云计算
|
文章描述的是企业该安全管理云计算中的敏感数据的实际操作,主要描述的是企业的应用安全有效地转移到云上需注意的3个方面:创建一个次级防火墙保护(深层防御)、分析应用文档以确定新的防火墙规则更改、保障传送顺畅的系统和应用元数据的集合。 关于云计算的介绍五花八门,但是在你将重要的业务系统交付给外包商,转移到云中时,我们还是先了解一些安全事宜吧。 最重要的商业应用一般关系到人力资源、财务、信用卡和其他敏感数据。如果这其中任意一类信息遭受损失,都可能导致公司与别人对簿公堂。而这将导致你失去本该属于你的客户。那么如何才能用云计算有效保护你的敏感信息呢? 另一种架构部署——隧道访问协议,可以保护企业免遭内部数据盗窃。隧道访问协议时一个访问控制功能,它可以让管理员在区域系统上执行管理任务时记录信息。因此,所有的管理型访问都会被追踪,这样就可以挫败内部信息的盗窃。 第二个要处理的地方是分析,此分析要能够确定应用是否被成功转移到云中的次级防火墙。建议首先从应用的设计文档开始。它可以让你从整体上了解哪些业务需要应用来执行,有哪些中间件被使用,哪些数据库被使用以及有哪些协议被使用。通常它还包括一些逻辑架构。 有必要将注意力放到与应用互动的所有系统上。你的安全团队会收集该应用的各种信息:哪些数据时敏感的,什么样的工具被用来加密,这些工具怎样进行加密,当它是面向web的应用时会有哪些渗透测试结果。 同样,我们建议创建一个协议表格来显示所有服务器及其IP地址,所使用的协议以及端口使用的协议(TCP或UDP)。网络视图明确地显示了哪些服务器可以彼此传输信息,它们又适合哪些协议。有必要将交换机,路由和其他网络架构区域纳入进来,因为协议/端口只在它们之上运行。如果协议表格很完整,那么创建防火墙规则就是很简单的事情。防火墙规则由源和目标IP地址,所使用的协议,运行于协议之上的端口组成。 所有的应用都共享相同的系统数据,如相同的防火墙、路由、交换机、加密法则以及存储子系统。系统元数据包括供应商,模式,软件发布及版本还有其他系统范围内的配置数据。应用数据是类似的,但是它要处理加载平衡器、加密方法、中间件、数据库、服务器硬件和操作系统和服务,协议以及运行于这些系统之上的端口。应用元数据包括供应商、模式、软件发布和版本以及其他应用配置数据。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐