本文講的是選雲服務? 應先對雲提供商進行滲透測試,隨著企業大資料量的增長,企業對於部署
雲計算也開始提上了日程。然而,由於企業對於雲**商無法清楚的了解所提供的雲服務的安全性,因此,企業有必要在選擇雲提供商之前對其進行漏洞評估和滲透測試。
了解雲應用程式或雲服務背後的情況有時候很困難,但也不全然是這樣。對雲服務提供商的審計通常先要弄清楚:審查、了解和評估的需要,但通常企業不是根據他們面臨的風險來選擇審查雲**商的。
在對雲服務**商進行審計之前,企業要確定好目標,弄清楚你關心的是什麼,你想要保護什麼等。如果雲服務儲存的資料被洩露的話,可能會對企業造成影響,那麼應該更加積極地對**商進行評估,否則後果不堪設想。合理分配你的時間、資金和資源,不要將過多時間(超過必要的時間)花在評估第三方上,花一些時間在其他工作上,例如提供更好的安全保護來降低企業風險。請確保涵蓋了所有風險點,例如資料中轉、儲存、評估控制、**商員工訪問、日誌記錄、應用程式安全、物理安全和第三方整合等。
不要這樣做:不要帶著巨大的清單列表和問卷調查來開始審計。我們都面對過這樣的調查表,我們都討厭這樣的表,沒有人想要回答這些繁複的問題,更重要的是,沒有人願意檢查答案是否正確。這些問題從來不能準確定義被評估的風險或者服務,反而會浪費雙方的時間。開始評估前,先弄清楚第三方的控制情況,企業需要面對哪些審計,企業已經符合了哪些合規標準等。明確你的目標和關注焦點將能夠幫助指導評估過程,特別是在雲環境----基礎設施和應用程式與傳統企業環境中的截然不同,而且發展迅速。
漏洞評估和滲透測試是驗證你的雲服務**商安全態勢的最好方法。從筆者的經驗來看,大多數雲服務**商都歡迎潛在客戶對他們的基礎設施進行漏洞評估,只要是在商定的時間範圍內,並且他們的團隊願意回答各種問題。有時候也會碰到不願意合作的**商,而這種時候也通常意味著你最好不要選擇這個**商。
在與雲**商合作時,請明確你的問題,根據自身風險進行評估,最重要的是,要意識到在雲環境,我們的傳統方法和程式都不在適用。從企業角度來看,承擔雲環境中的安全風險是困難的工作,我們試圖證明他們的安全性,但我們並沒有真正需要的資源來滿足我們為企業內部設定的相同標準。即便如此,雲服務可能是安全的,有些也可能是不安全的,我們必須對其進行審查才能下結論,從而選擇適合自己企業的安全的**商。
鄒錚
雲服務提供商 等級保護測評報告
自從2017年6月1日之後,等級保護越來越重視了。畢竟合規是要做的。不做的話哈哈。我司的雲平台剛剛做了等保,因為雲平台裡的使用者也需要過等保,他們要過等保的話,因為物理和網路都不是自己的責任,所以沒辦法,需要我們雲平台服務提供商出具等保報告供參考,以示不屬於自己的資產符合安全要求。目前我就只的單位是...
埃森哲宣布收購雲服務提供商Enimbos
techweb 10月27日訊息,據國外 報道,當地時間周一,愛爾蘭諮詢機構埃森哲宣布收購雲服務提供商enimbos,但該交易的財務條款並沒有披露。收購完成後,enimbos的員工將加bpeks入埃森哲的 cloud first 部門,該部門在全球擁有7萬名雲專業人員。enimbos專門從事雲遷移和...
企業選擇雲服務提供商的五大標準
雲計算市場風起雲湧,已經是國內 國際廠商的兵家必爭之地,根據甲骨文的觀察,即使在國內使用者對雲計算的接受程度已經越來越高,但隨著市面上雲平台 雲服務的種類和數量不斷攀公升,許多企業身處雲計算的浪潮,如何精確地評估自己的需求,通過雲計算的優勢增強自身的核心競爭力,是目前這些企業所面臨的最大難題。面對眼...