5.更加嚴格的訪問控制
許多企業(yè)最大的安全問題之一就是來自內部的威脅–這種風險是訪問敏感系統的員工會使用他們的訪問優(yōu)先權來給系統帶來安全隱患。但是在大規(guī)模云運作中,這種個人越權訪問的可能性就大大減少了??贫鞅硎?ldquo;在我們公司,應用軟件的負責人無權訪問操作系統,網絡員工只能訪問網絡,操作系統員工只能訪問操作系統。這種防范內部風險的做法是非常有效的”。
當然在公有云提供商應該比你的數據中心更加安全這種說法和云提供商更加安全這種說法之間還是有著很大差異的。如果你把你的數字資產存儲在內部數據中心里,你必須知道設置什么數據中心安全措施。但是如果云提供商宣稱會采取各種措施來保障你的數據比你曾經經歷過的存儲手段都更加安全呢,你該如何去核實這些聲明的可信度?
一種解決方案是核實你的云提供商是否通過某些認證,比如ISO/IEC 27001, FISMA或者 SAS 70/SSAE 16。不要將其拋至一邊:從云提供商處獲取認證報告副本能幫助你實實在在的看到他們所作的工作和他們如何完成所作的工作。這種方法能保證你有價值的資產在遠離數據中心時還能保證更加安全的狀態(tài),并且時刻處在云服務器提供商的保護之下。