gartner: 7個雲計算安全風險
雲計算正引領業務發展。當你跳進雲裡之前,你應該知道它特有的安全風險。
據gartner分析,雲計算充斥著安全風險。聰明的客戶在與雲**商旅約之前,將提出很難回答的問題,並考慮借助第三方中立機構進行評估,gartner在今年6月份乙份題為「評估雲計算的安全風險」報告裡這樣認為。
雲計算有其「特有的屬性,這些屬性要求在一些領域必須作風險評估,諸如資料的完整性、恢復、隱私等領域;在另一些領域裡(如電子恢復、法規遵從和審計)需要作法律評估」,gartner認為。
客戶需要透明,不願意和拒絕提供詳細安全資訊的廠商合作。問清楚策略制定者、架構師、程式設計師和操作者的資格;風險控制過程和技術機制;做過什麼程度的測試以驗證服務和控制過程符合預期,驗證**商能識別意外漏洞。
這裡有7個有針對性的安全問題,gartner認為在選擇雲**商之前,客戶應該向**商提出來。
1. 特權使用者訪問。在企業外部處理的敏感資料帶來固有程度的風險,因為外包的服務逃避了「物理的、邏輯的和人員的控制」。盡可能多地收集管理你資料的人的資訊。「要求雲提供者提供對特權管理員的僱傭、監管,以及對其訪問的控制等相關資訊」, gartner這樣認為。
2. 法規遵從。客戶要最終為資料的安全與完整性負責,哪怕資料在服務提供商那裡。傳統的服務提供商受外部審計和安全證書的約束。gartner認為,那些拒絕接受這種審查的雲計算提供商正在發出這樣的訊號:「客戶只為最瑣碎的功能使用他們。」
3. 資料位置。使用雲時,你很可能不知道你的資料在哪,事實上你都不知道資料在哪個國家。gartner忠告:詢問提供商他們在儲存、處理資料時是否向相關的司法管轄區做過承諾,是否正式承諾遵守當地的代表客戶的隱私需求。
4. 資料隔離。雲裡的資料一般是放在共享的環境裡,其他客戶的資料也放在裡面。加密當然是有效的,但也不能包治百病。gartner 發出忠告,要「弄明白為靜態的資料隔離做了些什麼。」雲服務提供商要提供證據,證明加密方法經過了有經驗的專業人員的設計和測試。「加密一旦出現事故,資料將徹底不能使用,即便是正常的加密也影響了資料的可得性」, gartner這樣補充道。
5. 資料恢復。即使你不知道你的資料在哪,雲服務提供商應該告訴你,一旦有災難發生,你的資料和服務將會怎樣。「沒有資料和應用基礎架構跨多地備份的承諾,都將是導致徹底失效的隱患」,gartner認為。諮詢你的提供商「是否具有完全恢復資料和基礎架構的能力,需要多久?」
6. 調查支援。在雲計算裡,調查不恰當和非法活動也許不可能,gartner警告。「調查雲服務特別困難,因為多個客戶的日誌和資料是放在一起的,還可能遍布在總在變化之中的資料中心和託管主機裡。如果你不能得到正式的承諾以支援相關調查,也不能得到服務提供商已成功支援了調查活動的證據,那麼你只能認為調查和恢復請求是不可能的」。
7. 可持續發展能力。理想情況下,雲計算提供商永遠不倒閉,或者被更大的公司併購。但是你必須確定你的資料將是持續可用的,即使出現了上述事件。「詢問你的提供商你將如何收回你的資料,是否可以將資料格式轉換到乙個新系統裡」, gartner提醒。
Gartner首推機密計算 阿里雲名列其中
近日,全球資訊科技研究機構gartner發布了2019年雲安全技術成熟度曲線報告 gartner,hype cycle for cloud security,2019,jay heiser,steve riley,23 july 2019 首次將機密計算 confidential computing...
Gartner 2023年10大雲計算趨勢
近日,作為全球知名的分析機構,gartner針對2021年的雲計算市場給出了自己的 詳細介紹了雲計算領域在接下來一年的發展趨勢,具體如下 1.疫情導致雲計算快速擴張 據forrester research 隨著雲繼續在大流行的復甦中佔據 中心位置 全球公共雲基礎設施市場到2021年將增長35 達到1...
Gartner分析 雲計算壓制傳統軟硬體銷售量
gartner公司雲計算分析師edanderson表示,企業在雲計算方面的支出正在快速增長,增長速度甚至超越整體it支出,這無疑給傳統硬體和軟體 商帶來挑戰。在2012年,雲計算預計將增長19 市場總額將達到1090億美元,而去年僅為910億美元。根據anderson的最新調查發現,到2016年,雲...