克服云安全挑战 确定并维护适当的安全控制

  克服云安全挑战
 
  虽然csp为其云服务提供了一定级别的安全性,但组织需要了解其安全义务并部署必要的安全控制。这需要组织理解和解决云环境复杂和异构方面带来的许多安全挑战。
 
  我们的ISF成员已经确定了在云环境中安全运行的几个障碍。主要挑战包括:
 
  确定并维护适当的安全控制
 
  平衡CSP和云客户之间的安全责任
 
  满足法规要求以保护云环境中的敏感数据
 
  云使用的快速增长加剧了这些挑战,在某些情况下,使组织没有充分准备好解决与使用云服务相关的安全问题。

  平衡CSP和云客户之间的安全责任
 
  保护云服务的使用是CSP和云客户之间的共同责任。CSP的安全职责是保护多租户云环境,包括后端服务和物理基础设施,以及防止不同客户之间的数据混合。
 
  虽然CSP维护了许多底层云基础设施,但云客户负责保护其数据和用户管理。客户的责任是否延伸到执行应用程序、操作系统和网络的安全配置,将取决于所选的云服务模型。
 
  这种共同的安全责任可能造成混乱,并导致过度依赖CSP来减轻威胁和预防安全事件。云客户不完全依赖于CSP来部署适当的安全措施,但必须清楚地了解如何与每个CSP共享安全责任,以便识别和部署保护云环境所需的安全控制。
 
  满足法规要求以保护云环境中的敏感数据
 
  使用内部IT数据中心的组织将准确知道其关键和敏感数据所在的位置,并可以对其数据的移动实施完全控制。这在实施安全控制时有很大帮助,而在云环境中,数据可以更自由地进出组织的外围环境。这可能会模糊关键和敏感数据的位置以及如何对其进行保护,这可能会妨碍组织根据合规性要求在其所有云服务中有效实施必要的安全控制的能力。
 
  虽然云客户有责任确保其数据在云环境中的安全性,但客户对其数据的控制在本质上是有限的,因为数据是由外部方(CSP)存储在一个非现场位置,通常是在另一个国家。此外,CSP通常会利用地理位置不同的几个数据中心,以确保组织的数据存储在多个服务器上,以实现弹性。
 
  这在管理跨国界数据、了解其在给定时刻的位置、确定适用的法律管辖权和确保遵守相关法律法规方面产生了额外的复杂性,这完全取决于云客户,而不是CSP。
M-理论咖 https://www.mllka.com
相关推荐
新闻聚焦
猜你喜欢
热门推荐
返回列表
 
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。