在某些情况下,企业在分析最有价值的和敏感的信息的过程中,需要减少潜在的未经授权的访问或信息泄漏。在其他情况下,高度敏感的领域包含重要的信息需要分析,或者必须保持整个生命周期的分析。而在所有情况下,安全问题必须被首要考虑。
所以,当企业要在公共云环境执行分析时,要考虑这些数据在公共云环境下安全吗,能够像在一家数据中心一样安全吗?关于这个问题的答案可谓众说纷纭,但如下的有几个关键因素,值得您参考借鉴。
某些方面的安全,公共云能够提供更优秀的解决方案。例如,卡帕西亚主机从其所谓的数据中心行业最安全的联邦标准提供云服务。该数据中心提供“同心环的安全、生物识别门禁接入点、武装警卫和几乎坚不可摧的Lampertz库。”该公司表示。当谈到物理安全,想要入侵军用数据中心是难的。
当然,物理安全只是公共云安全要素的一方面。作为一个经验法则,更有价值的或敏感的数据来说,更多的审查应用于您的安全流程,无论是在公共云环境或是在你企业内部的设备中。安全是至关重要的,您企业的安全专家应审查和批准公共云提供商的安全做法,遵循您企业的内部活动相关标准。最终,安全专业人员必须验证使用你选择的环境的足够安全的过程。
并非所有的公共云具备同样的安全。安全专家将很快看到公共云的安全实践方案各不相同,云安全是供应商和客户之间的一项共同的责任。许多云供应商的虚拟机(VM),操作系统和应用程序的安全安全问题交由客户处理。然而,另一些供应商则提供的额外(经常是可选的)安全服务。如FireHost便是专注于安全的云托管的云服务提供商,提供增强的操作系统,分布式拒绝服务(DDoS),全面管理的防病毒措施,入侵检测,每一个虚拟机都设置多个防火墙,防火墙规则,细粒度的控制,等等,等等。
分析专家需要在安全环境中运行应用程序通常可以找到一个公共云,以满足甚至超过他们的需求。然而,进行相关的调查是必须的。不要以为一个公共云计算本质上是安全的或不安全的。如果你有安全性方面的要求不能得到满足,或者无法从公共云中得到验证的,明智的决定是避免使用该云。
最后,分析专业人士必须确保数据的处理和存储符合支付卡行业(PCI)、健康保险流通与责任法案、以及所有其他相关的标准。你不能假定安全性就意味着遵循了相关的合规性,或者合规性就意味着安全。有些云供应商支持一个或多个合规性标准,但无法提供额外的安全功能,例如入侵防护。同样的,安全云提供DDoS防御和防病毒并不一定支持PCI标准。