應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

企業(yè)應(yīng)重視的云計(jì)算安全規(guī)則有哪些?

2018-10-15 15:58 西部數(shù)碼

導(dǎo)讀:云計(jì)算相關(guān)標(biāo)準(zhǔn)及政策法規(guī)的制定與完善在云計(jì)算應(yīng)用過(guò)程中,應(yīng)該組織對(duì)于應(yīng)用云計(jì)算所需的標(biāo)準(zhǔn)和相關(guān)政策法規(guī)的研究,以促成相關(guān)管理章程或政策法規(guī)制度的出臺(tái),從而對(duì)知識(shí)產(chǎn)權(quán)保護(hù)、責(zé)任追究及各方權(quán)益提供有力保障。

云計(jì)算相關(guān)標(biāo)準(zhǔn)及政策法規(guī)的制定與完善在云計(jì)算應(yīng)用過(guò)程中,應(yīng)該組織對(duì)于應(yīng)用云計(jì)算所需的標(biāo)準(zhǔn)和相關(guān)政策法規(guī)的研究,以促成相關(guān)管理章程或政策法規(guī)制度的出臺(tái),從而對(duì)知識(shí)產(chǎn)權(quán)保護(hù)、責(zé)任追究及各方權(quán)益提供有力保障。

信息的安全存儲(chǔ)

一方面,云服務(wù)商應(yīng)采用目前最為先進(jìn)的虛擬化海量存儲(chǔ)技術(shù)來(lái)存儲(chǔ)和管理數(shù)據(jù)資源,相應(yīng)的安全機(jī)制有數(shù)據(jù)加密、數(shù)據(jù)隔離、數(shù)據(jù)校驗(yàn)、數(shù)據(jù)備份、災(zāi)難恢復(fù)。另一方面對(duì)于企業(yè)而言,企業(yè)也應(yīng)對(duì)自己的各種核心數(shù)據(jù)資源進(jìn)行及時(shí)、全面的備份并長(zhǎng)期、可靠地保存。

信息的操作權(quán)限管理和用戶(hù)訪問(wèn)控制

企業(yè)可以根據(jù)信息密級(jí)程度以及用戶(hù)對(duì)信息需求的不同,將信息和用戶(hù)從低到高劃分為若干個(gè)等級(jí),并嚴(yán)格控制用戶(hù)對(duì)信息的訪問(wèn)權(quán)限。其次用戶(hù)身份認(rèn)證對(duì)于云中的數(shù)據(jù)安全非常重要,只有通過(guò)認(rèn)證的授權(quán)用戶(hù)才能訪問(wèn)云中相應(yīng)的信息。針對(duì)云計(jì)算環(huán)境動(dòng)態(tài)性、跨組織性、服務(wù)的多樣性等特點(diǎn),通過(guò)單點(diǎn)登錄的統(tǒng)一身份認(rèn)證與權(quán)限控制技術(shù),嚴(yán)格控制用戶(hù)對(duì)信息資源的訪問(wèn),從而有效地保證數(shù)據(jù)與服務(wù)安全。

信息的保密性與完整性

為了保證“云”中信息在存儲(chǔ)和傳輸過(guò)程中不被非法下載、泄漏或惡意篡改,應(yīng)加快信息安全基礎(chǔ)設(shè)施建設(shè),使云中的企業(yè)或個(gè)人可以在各種網(wǎng)絡(luò)應(yīng)用中方便地使用加密、數(shù)字簽名技術(shù)和信息隱藏技術(shù),從而保證數(shù)據(jù)的機(jī)密性和完整性,為用戶(hù)營(yíng)造一個(gè)安全云。

采用主動(dòng)防御技術(shù)保證信息安全

云服務(wù)提供商需要專(zhuān)業(yè)的反病毒技術(shù)和經(jīng)驗(yàn),采用最新的主動(dòng)防御技術(shù),一方面保護(hù)存儲(chǔ)在云中心的數(shù)據(jù)安全,另一方面在用戶(hù)即將訪問(wèn)有害網(wǎng)頁(yè)或病毒程序前提醒用戶(hù)。