如果要迁移到云,则必须仔细检查所选提供程序的安全协议。无论您在云中的数字存在多少,您都必须确保您的服务提供商采用最佳安全措施来保护其基础架构免受当前网络威胁的影响。
根据美国国家标准与技术研究院(NIST)的数据,云计算是“用于实现对可配置计算资源共享池(例如,网络,服务器,存储,应用程序等)的无处不在,方便,按需网络访问的模型。和服务)可以通过最少的管理工作或服务提供商互动来快速配置和发布。“
$config[code] not found虽然这种无处不在的资源连接使得云计算如此便利,但也是使这些系统容易受到攻击的原因。因此,云提供商必须将安全问题作为其整体运营中最关键的组成部分之一。
网络安全问题要求您的云服务提供商
假设服务提供商已经检查了所有其他框以满足您的云计算需求,以下是您应该要求完成审核过程的一些重要安全问题。
您使用什么类型的数据中心 - 以及有多少?
数据中心的类型(第1,2,3,4)将确定它可以提供的服务级别协议(SLA)。第4层数据中心是最安全的,需要容错设备,包括服务器,存储,上行链路,加热,冷却器等。 Tier 4的可用性保证为正常运行时间为99.995%,其次是Tier 3正常运行时间为99.982%,第2层正常运行时间为99.749%,第1层正常运行时间为99.671%。
除了类型,还要了解公司使用的数据中心数量。它的冗余越多,确保数据安全和快速恢复的机会就越大。
您目前为数据中心提供哪些认证?
您的企业可能必须遵守健康保险流通与责任法案(HIPAA),萨班斯 - 奥克斯利法案(SOX),支付卡行业数据安全标准(PCI DSS)或其他法规。确保您选择的服务提供商在对您的业务至关重要的领域拥有合规性认证。要求查看合规性的认证和审核。
您的网络基础设施有多可靠?
除了安全性之外,您还需要询问您与供应商网络之间连接的可靠性。它的可用性,流量吞吐量(如带宽),延迟和数据包丢失是什么?了解这些问题的答案后,您就会知道在需要时可以多快地访问所需的资源。
您的灾难恢复计划是什么?
您的服务提供商必须制定灾难恢复计划,以最大限度地减少其运营的停机时间。一定要问问计划是什么。这也可以让您知道公司在发生违规或重大灾难时存储您的数据的位置。
你有正式的书面信息安全政策吗?
如果服务提供商已经制定了正式的安全策略,他们应该能够为您的检查生成这些策略的书面版本。由优质SLA支持的良好书面政策是安全计划成熟度的良好指标。
如果业务与另一家公司合并或合并会发生什么?
要求制定一份书面计划,处理公司的偿付能力,无论是停业还是兼并和收购。这包括用于传输所有数据的时间表。关于传输数据的问题,您还应该询问有关更改为其他提供商的策略。
您的物理安全性如何?
数据中心与物理安全性一样好。如果任何人都可以轻松访问该中心,则意味着服务器可能会受到攻击。询问服务提供商使用的数据中心的物理安全类型。一年365天的安全应该到位。
如何处理报废硬件和故障数据存储设备?
这是一个可能被忽视的问题,但请记住,您对客户提供给您的数据负责。处置过程必须彻底和绝对。这意味着任何人都不可能使用丢弃的产品来检索其中的数据。
您可以在此处提出的其他一些问题可能包括:
- 您的加密策略是什么?
- 我的数据有多孤立?
- 如何监控和记录帐户活动?
- 我可以访问数据中心吗?
- 第三方外部承包商是否必须遵守政策和客户协议?
无论如何,这些并不是您可能会问的唯一问题,因此请尽可能彻底地确保数据的安全性。
这是你在线上的声誉
根据您迁移到云的操作量,云服务提供商将拥有您组织的关键运营资产。如果由于任何原因供应商未能按照承诺提供服务,您的声誉就在线上。因此,请不要犹豫,提出任何可能会影响您努力工作的问题。
有关基于云的服务如何帮助您的业务的更多信息,请立即联系Meylah。
照片来自Shutterstock
更多内容:赞助1
