企業(yè)如何降低AWS合規(guī)性和安全性風險

2015-10-09 09:49 作者：admin 瀏覽量：

　　每一位CIO或企業(yè)IT 管理都需要明白，企業(yè)所使用的每一個應用程序和數據集的重要性。一些應用程序和數據可以駐留在公共云計算中，而企業(yè)可以連續(xù)數小時或者甚至數天無法訪問。但是，更重要的是認識到應用程序和數據是非常重要的，是無法托付給云計算的，因為一些工具和數據分分秒秒會花掉公司的真金白銀，但用戶又無法使用它們。那些是應當被保留在本地服務器和存儲設備上的實例——至少目前情況下應如此——以便于對風險進行緩解和管理。（網絡管理維護外包）

　　應用公有云一般都會帶來一定程度的業(yè)務風險，因為云計算應用都依賴于不受企業(yè)控制的系統(tǒng)和服務。企業(yè)必須了解他們自己的漏洞，并致力于改善它們。此外，企業(yè)需要提供額外的保護措施以滿足合規(guī)性要求。

　　亞馬遜Web服務(AWS)提供了許多有用的安全工具和配置，但是重要的是知道在特別敏感工作負載的哪個位置畫線。

　　了解你對風險的承受能力。云計算和廣域網的連接中斷都是真實存在和不可避免的，而中斷事件會造成云計算工作負載和數據的不可訪問，直至中斷問題得到解決。解決問題可能只需要幾分鐘，但是也有可能需要數小時甚至數天，這具體取決于問題的嚴重程度。在這種情況下，企業(yè)只能等待服務供應商履行他們的職責;在這一過程中，他們會失去工作效率，甚至還會失去一些客戶。（it外包服務公司）

　　認識到一個尺寸規(guī)模是不適合所有情況的。謹慎的IT領導者必須使工作負載與平臺相匹配，這樣才能最好地確保足夠的性能、可用性和成本效益。同時，它是完全接受按照實際需要、預算和風險承受能力在內部設施和云計算資源之間隨時間推移而遷移工作負載的。

　　了解你的AWS合規(guī)性風險和安全性義務。幾乎所有的企業(yè)都受到通過政府或行業(yè)機構實施的某種形式監(jiān)管。這可能涉及財務報告的合規(guī)性義務、通過加密和監(jiān)控等措施來保護個人身份信息，以及使用強大的身份驗證和日志記錄功能來對基礎設施進行審計。云計算并不能夠幫助企業(yè)免于履行其法規(guī)義務，因此確保每一個在云計算中運行的工作負載仍然滿足每一項適用的監(jiān)管要求是至關重要的。（it外包）

　　例如，存儲在AWS S3 中的客戶記錄幾乎理所當然地都需要進行加密處理——無論是存儲狀態(tài)的還是在傳輸狀態(tài)的——并都配以達到審計質量的用戶訪問日志。與此同時，相同的客戶記錄或其他敏感工作負載都不允許在某些地理區(qū)域中運行，所以AWS需要確保實施“地理圍欄”或者實施其他SLA支持的特定位置限制。否則，您的企業(yè)就要承擔全部責任，一旦發(fā)生安全隱患等嚴重違規(guī)的情況，就將被處以經濟和法規(guī)方面的處罰。

　　如果公有云提供商無法保證其加密功能和日志記錄功能能夠滿足合規(guī)性要求，那么最好的做法可能就是把敏感工作負載和數據放在本地硬件中。

　　艾銻無限是中國領先IT外包服務商，專業(yè)為企業(yè)提供IT運維外包、電腦維護、網絡維護、網絡布線、辦公設備維護、服務器維護、數據備份恢復、門禁監(jiān)控、網站建設等多項IT服務外包,服務熱線：400-650-7820 聯(lián)系電話：010-62684652 咨詢QQ1548853602 地址：北京市海淀區(qū)北京科技會展2號樓16D,用心服務每一天，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大的價值。

　　更多的IT外包信息盡在艾銻無限http://www.richjn.cn