5.更加嚴(yán)格的訪問(wèn)控制
許多企業(yè)最大的安全問(wèn)題之一就是來(lái)自內(nèi)部的威脅–這種風(fēng)險(xiǎn)是訪問(wèn)敏感系統(tǒng)的員工會(huì)使用他們的訪問(wèn)優(yōu)先權(quán)來(lái)給系統(tǒng)帶來(lái)安全隱患。但是在大規(guī)模云運(yùn)作中,這種個(gè)人越權(quán)訪問(wèn)的可能性就大大減少了??贫鞅硎?ldquo;在我們公司,應(yīng)用軟件的負(fù)責(zé)人無(wú)權(quán)訪問(wèn)操作系統(tǒng),網(wǎng)絡(luò)員工只能訪問(wèn)網(wǎng)絡(luò),操作系統(tǒng)員工只能訪問(wèn)操作系統(tǒng)。這種防范內(nèi)部風(fēng)險(xiǎn)的做法是非常有效的”。
當(dāng)然在公有云提供商應(yīng)該比你的數(shù)據(jù)中心更加安全這種說(shuō)法和云提供商更加安全這種說(shuō)法之間還是有著很大差異的。如果你把你的數(shù)字資產(chǎn)存儲(chǔ)在內(nèi)部數(shù)據(jù)中心里,你必須知道設(shè)置什么數(shù)據(jù)中心安全措施。但是如果云提供商宣稱會(huì)采取各種措施來(lái)保障你的數(shù)據(jù)比你曾經(jīng)經(jīng)歷過(guò)的存儲(chǔ)手段都更加安全呢,你該如何去核實(shí)這些聲明的可信度?
一種解決方案是核實(shí)你的云提供商是否通過(guò)某些認(rèn)證,比如ISO/IEC 27001, FISMA或者 SAS 70/SSAE 16。不要將其拋至一邊:從云提供商處獲取認(rèn)證報(bào)告副本能幫助你實(shí)實(shí)在在的看到他們所作的工作和他們?nèi)绾瓮瓿伤鞯墓ぷ鳌_@種方法能保證你有價(jià)值的資產(chǎn)在遠(yuǎn)離數(shù)據(jù)中心時(shí)還能保證更加安全的狀態(tài),并且時(shí)刻處在云服務(wù)器提供商的保護(hù)之下。