云安全技能(四)之云盘算安全的计划原则

打印 上一主题 下一主题

主题 741|帖子 741|积分 2233

盘算安全的计划原则 Understand Design Principles of Secure Cloud Computing

1.1 云安全数据生命周期 Cloud secure data lifecycle


数据始终是安全保护的首要问题。必须深刻了解数据生命周期,以便正确订定和服从安全策略,把握正确的步骤顺序:
1、创建(Create)数据可从头创建、生成、输入,或修改为新的情势和值。
2、存储(Store)将数据放入存储系统,这包括但不限于数据库、文件和电子表格。这通常是作为前一个操作的一部分或之后立即实验的。
3、使用(Use)应用程序或用户以某种方式使用数据,或从原始状态修改数据。(4共享(Share)数据用于对用户、客户和管理员等可见的应用程序中。
4、归档(Archive)数据将从活动访问和使用中移除,并将其置于静态状态,以便长期生存。
5、销毁(Destroy)通过前面讨论过的流程永世移除(Remove)或脱敏数据,数据不再可访问或使用。
1.2 基于云的业务连续性(DR)/灾难规复(BC)计划 Cloud-based Disaster Recovery (DR) and Business Continuity (BC) planning


业务持续性(Business Continuity, BC)和灾难规复(Disaster Recovery, DR)本质上是相似的,但也有一些显着区别。业务持续性包括所有大概的服务中断,以及组织如何最大限度地淘汰、缓解和响应服务中断,使业务保持运转、持续可用和安全性。灾难规复也涉及业务活动的持续性,但偏重于天然灾害或其他事件所引起的事件,这些不测事件会立即造成业务运营的灾难性损失。BC/DR规划涉及如何根据管理层的优先级和期望,尽快使全部或部分关键业务规复运营。在业务持续性和灾难规复规划方面,云环境与传统环境的主要区别在于对云提供商和云客户的脚色和责任有充实的明白。
1.3 本钱/效益分析Cost benefit analysis

现有状态分析: 在云迁移之初,至关重要的是对业务流程、业务资产和业务需求举行切实的评估和明白。如果不能全面准确地把握业务需求,在云迁移完成后,大概导致组织在新的云环境中出现业务流程失败、业务资产缺失或运营能力下降的环境。收集业务需求的方法包括:


  • 采访业务职能经理
  • 采访用户
  • 采访高级管理层
  • 调查客户需求
  • 收集网络流量
  • 清点资产
  • 收集财政记录
  • 收集保险记录
  • 收集市场数据
  • 收集强制性合规要求
收集到足够的数据后,必须详细分析这些数据。这是业务影响分析(BusinessImpact Analysis, BIA)工作的起点和底子。BIA是对组织内部每项资产和流程举行评估并赋予优先级的过程。一旦通过业务线和流程清晰地明白了组织所从事的工作,就可以更好地明白组织大概从云盘算迁移活动中得到的收益,以及与云迁移活动相关的本钱。
1)淘汰资源性付出收益量化和时机本钱:(Capital Expenditure, CapEx) ;组织使用托管云服务的逐一种环境是在需求增长时,使用托管服务增强内部私有数据中心的处理功能。这种环境称为“云发作(Cloud Bursting)”。
2)低落人工本钱。
3)淘汰运营性费用。
4)转移部分羁系本钱。
5)淘汰数据归档服务/备份服务的本钱。
预期影响: 这个 “本钱效益” 盘算由 “业务需求” 驱动,并思量安全因素;可供高级管理层决定将组织的运营环境迁移到云端是否公道。
1.4 功能性安全要求 Functional security requirements


功能性安全要求有三点:


  • 可移植性
  • 互操作性
  • 供应商锁定
1.5 不同云种别的安全注意事项 Security considerations for different cloud categories


不同云种别的安全注意事项有三点:


  • 软件即服务(SaaS)
  • 底子办法即服务(IaaS)
  • 平台即服务(PaaS)

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

篮之新喜

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表