6
北京鑫裕富华科技有限公司

北京鑫裕富华科技有限公司

北京鑫裕富华科技有限公司是一家以IT综合服务的高新技术企业主营销售:宏杉存储、浪潮服务器、博科光纤交换机(qlogic,EMULEX)光纤卡提供专业的II运维/维修等服务!TEL:13581581495
详细宏杉存储系列
北京鑫裕富华科技有限公司是一家从事技术服务、技术咨询、销售计算机、软件及辅助设备和电子产品及通讯设备的公司,荣获北京市经济和信息化委员会授予的软件企业认定证书。   自主研发的产品:Comvanlt存储管理软件V1.0 更详细
  • 行业:服务器
  • 地址:北京市昌平区建材城西路87号院新龙大厦B1-1218
  • 电话:13581581495
  • 传真:010-82967993-809
  • 联系人:刘 纪
公告
北京鑫裕富华科技有限公司是一家以IT综合服务为核心业务的高新技术企业。业务分为四大模块:分别是产品开发、产品销售、系统集成、技术支持服务,其销售产品主要有:宏杉存储、浪潮服务器、brocade/博科光纤交换机、Mellanox 交换机、(qlogic,EMULEX)光纤卡等。欢迎新老用户来电咨询!24小时咨询电话:13581581495.
站内搜索

更多 申请加入成员列表
管理员

如何做好云计算的安全评估

字体大小: - - QLOGIC   发表于 15-04-16 17:27     阅读(1025)   评论(0)     分类:技术支持/文章
 
信息安全管理流程的引入,取决于业务的安全需求,这种需求是信息系统日益增长的安全风险所决定的。因此,保护信息的安全性和价值是现今产业信息化发展过程中的重要举措。信息管理通过致力于控制信息的供应,并防止未经授权的使用来确保信息的安全性,使信息系统和IT服务不容易遭到已知风险的侵袭,并且尽可能地规避未知风险。
 
        信息安全管理措施的目标是要保护信息的价值。机密性、完整性和可用性这三方面对于这种价值起决定性作用。
 
        客户在风险分析的基础上确定安全需求,因此需要注意的是服务级别协议中包括的安全部分是否与客户的安全需求保持一致。而运营级别协议则把服务级别协议有关安全部分的总体性描述转化为具体的服务项目,使之与组织内部的责任联系在一起。
 
        安全管理既要满足服务级别协议中的安全需求以及合同、法律和外部政策的外部要求,又要提供一个独立于外部需求的基本的安全性级别(基线)。基于这样的目标、安全管理流程通过控制子流程以及计划、实施、检查和改进子流程所组成的无限循环,建立一套动态的管理模式,以适应不断变化的业务流程、信息系统和规避风险的需求。
 
        基于安全性是管理质量的重要方面,所有IT服务管理流程都涉及相关的安全活动。安全管理流程一方面取得其他流程在安全性措施方面的支持,另一方面又在安全性活动方面给其它流程以必要的指导。看上去这确然是一种和谐的交互关系,用户毋需担心的是随着业务量的扩大安全管理的质量会下降。
 
        总之,在调查云计算服务提供商的方多案可行性、可靠性及安全性时,最关键的环节是要制定出一份较完善的需求方案说明书( RFP)。从较高层面来讲,需求方案说明书需要企业针对自身的业务去收集某个方面或全部技术的需求。在这些需求制定好后,就能收集来自各个投标者的正式需求提议,而这些投标者所提交的需求提议肯定是根据前面的需求来制定的,但又各有差异,企业应在慎重比较之后选择真正符合自身可行性,可靠性及安全性的方案。
 
        标准的需求方案说明书应该包括服务提供商的财务状况和可行性两部分信息。为了完成需求方案说明书,我们需要从已投标的企业中获取这两方面的信息。在收集信息的过程中,由于一些传统服务提供商具备更高的知名度、公认度和信誉度,而新的服务提供商普遍存在着消费者基础薄弱、财务状况不稳定且信誉度很低等问题,因而收集前者的信息存在更多的价值。
 
        即使选择了有一定经验和知名度的供应商,也不代表万事大吉。需求方案说明书中除了主要包含上述两部分信息以外,还应该包括服务提供商的发展年限、拥有消费者的数目、财务状况以及消费者信誉度等信息。这些信息能帮助潜在的消费者有效地评价众多服务提供商提出的解决方案,仅仅根据服务提供商的财务状况去预测其未来的发展状况是不可靠的。
 
       所有的这些因素,都使得用户选择云计算服务提供商成为了一个难题。随着新的云计算提供商和大量云计算解决方案的涌现(既包括大型服务提供商也包括新兴的小型服务提供商),云计算服务提供商所具备的财务能力将变得至关重要。
 
       我并不是建议所有用户都只选择有名的云计算供应商,因为如同一般商业规律一样,有名气的店往往价格也更高,而无名小店也并非没有价廉物美的情况。
 
        作为企业,在考虑云计算系统中的数据传输和资源管理时,毋庸置疑最关心的仍旧是数据安全问题。实际上,这种新的方式不仅对数据的安全性是一个挑战,也同样是对企业根深蒂固的文化和价值观的一个不容忽视并且刻不容缓的挑战。
 
       行业分析企业高德纳 在2008年6月发表了一篇名为《云计算的安全风险评估》(Assessing the SecurityRisks of Cloud Computing)的报告,在该报告中提出了七个安全议题,并指出了未来云计算服务的购买者会因目前潜藏的云计算提供商而增多。
 
特权用户的接入。 
可审查性。 
数据的存储位置。 
数据隔离。 
数据恢复。 
长期生存性。 
动态管理的相对静止性。  
         
        在引入安全管理后,技术的措施远没有组织措施重要。重视安全措施,珍惜信息价值,使全体组织人员齐心合力,在安全风险相关方面形成一种习惯力量和忧患意识,形成一种组织文化,更需要一种循序渐进的方法,需要更长的时间。
 
        组内人员风险意识的沟通是非常关键的。安全措施,往往限制人们以及越轨了的自由和并不规范的行为。这就需要运用所有的沟通方式,通过多种渠道各种形式,化大力气来确保用户遵循安全管理人员期望的行为。

返回文章列表标签:技术支持/文章   云计算、大数据、信息安全、数据隔离、数据恢复  

分享到:

下一篇:如何做好企业决策管理-扬美汇群 上一篇:国产数据库一体机厂商大战Oracle、华为等大牛厂商

发表评论评论 (0)
发表评论

登录名   密码   游客无须输入密码     注册企博网帐号

验证码