云计算的发展如火如荼

数字化转型方兴未艾

如此盛况之下

B端用户又岂会袖手旁观

他们或已抢占先机

或欲搭乘数字化转型的快车

将应用和数据进行上云迁移

以便谋求企业更大的发展

但企业仍有很多顾虑

安全问题依然是一个重要的考量




云服务正在持续改变组织机构使用、存储和共享数据、应用程序和工作负载的方式。但这种改变也让云上资源愈发的成为黑客想要攻击的目标。Gartner 公司副总裁兼云安全主管 Jay Heiser 表示:伴随着公有云使用量的不断激增,不可避免地会导致大量敏感内容暴露在潜在风险当中。

作为新一代的全周期一站式IT运营服务商,昆仑联通20多年来,一直用心服务客户,凭借出色的业务能力和快速的响应能力赢得了客户的高度认可。如今面临企业数字化转型的浪潮,如何借势发力保护“上云企业的数据安全”,昆仑联通正全力以赴!




昆仑联通云事业部致力于为企业用户提供全生命周期服务解决方案,业务主要涵盖云咨询服务、云化评估服务、云规划设计服务、云迁移服务、云灾备服务、云托管运维以及云安全服务。

昆仑联通紧跟云计算发展潮流,深入发掘企业上云需求,积极肩负起企业安全上云责任,并获得客户的信赖和支持。依托昆仑联通深耕云计算多年的行业实践,昆仑联通资深工程师针对如何维护云上企业数据安全问题做了如下总结:



01、整体的规划与全面的设计

当企业开始规划云迁移或者部署时,就应该把云上安全作为云整体规划流程中的重要环节进行考虑。

1)考虑数据的敏感性、应用的重要性、行业监管制度的可控性。

2)按照敏感程度、监管要求评估所有的应用,尤其是关键应用和存量数据。评估结果有助于决定使用或者部署哪种类型的云、计算初始阶段所需的容量、财务及投资回报(ROI)模型。

3)通过评估建立后续全面的运维体系。有日常的安全运维、事件响应,持续的安全审查。

4)考虑如何建立系统的安全认证机制、安全策略、多租户隔离机制、访问控制机制等。



02、自动化的云交付环境




相对于传统的IT环境来说,云上自动化能够对安全运维系统提供持续的、实时的更新,不断改进配置控制,提供全面的安全监测。



03、完善的身份认证体系

相对于传统企业IT,云环境可以横跨多个网络使用身份认证、目录服务同步、以及联合身份认证。




1)SSO--我们可以通过微软的AD域或者LDAP、SAML帮助终端用户安全登录云中的应用或者其他资源。

2)FIM--这是与身份管理相关的一个领域,叫联合身份管理。

在云环境中,应用、数据以及用户可能分散在世界各地,我们通过集成FIM以及SSO,将无缝连接成为可能。



04、数据安全防护

在云时代,监控与保护数据是一项极为复杂的任务,尤其是欧盟通用数据保护条例(GDPR)和其他隐私法规的颁布更是进一步提高了对数据安全、数据隐私以及合规性的要求。这意味着,企业必须确保如PII、知识产权或源代码等敏感数据得到有效的保护,无论数据被存储于何处或被共享。

1)保证系统在高性能、高可用的同时提升数据的安全性,确保关键信息不被泄露;

2)通过数据库加密实现核心数据加密存储;

3)根据用户的身份和权限以及文档的密级,可对机密文档实施多种访问权限控制,如共享交流、带出或解密等;

4)采用分权的管理策略,在管理方法上采用职权分离模式、审批、执行和监督机制;

5)有效地进行审计管理,以及对加密文档的常规操作事件。



05、完备的运维机制

以昆仑联通为例,我们的运维团队可以提供7*24小时的连续监控,即使数据中心的日常维护,我们也需要众多流程审批才能进行,同时采取物理措施构造、管理和监视数据中心,杜绝一切未经授权访问数据和服务以及防范一些风险环境。

云计算是当前发展十分迅速的战略性产业,但云计算面临着诸多的关键性安全问题,关于这点,国际云安全联盟(CSA)曾梳理了“十二大云上安全威胁”,并且在2019年的全球信息安全RSA峰会上,也将“云安全”列为了整个会议的首要主题。

正是在这样的大环境下,昆仑联通更应该助力用户安全的完成数字化转型,肩负起一流的IT服务公司所应承担的企业责任。
温馨提示:
1、在论坛里发表的文章仅代表作者本人的观点,与本网站立场无关。
2、论坛的所有内容都不保证其准确性,有效性,时间性。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
4、若因线路及非本站所能控制范围的故障导致暂停服务期间造成的一切不便与损失,论坛不负任何责任。
5、注册会员通过任何手段和方法针对论坛进行破坏,我们有权对其行为作出处理。并保留进一步追究其责任的权利。
回复

使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    • 售后服务
    • 关注我们
    • 社区新手

    QQ|手机版|小黑屋|数据通

    Powered by datatong.net X3.4  © 2008-2020 数据通