私有云迁移:确保安全规范与最佳实践

2020-07-09

私有云迁移:确保安全规范与最佳实践

如今云根底设施效劳现已成了进步功率,下降本钱,添加安全性的同义词。可是关于众多金融效劳公司来说,安全性仍然是他们最关怀的问题。假如云效劳提供商呈现了安全缝隙,那么他们在经济上和声誉大将蒙受重大丢失。

根底设施提供商,尤其是以对冲基金等金融效劳公司为客户的提供商有必要要有严厉的规章准则和训练有素的员工,以确保他们的客户可以享用到与本地网络相同的安全等级。虽然金融效劳职业中的大大都从业者都清楚云核算可以给他们带来高功率、高扩展性和本钱节约等优点,可是他们似乎忘掉了云核算的另外两个特点,那就是添加安全性弛缓解危险。

创建内部网络与将事务外包给保管效劳提供商之间的要害差异在于效劳提供商可以提供规划效益,让公司布置现已通过准则强化的安全效劳,从而确保客户环境遭到保护并且是安全的。云效劳提供商的大部 分开支是为了确保安全性和数据维护具有最高级级。这其间主要包括先进的入侵侦测、流量监控、取证分析和工作前史/调查等效劳。在一些事例中,这些体系和程序的投资需要上万乃至上百万美元。因此对冲基金或私募股权公司的内部IT员工通常不会布置这些体系和程序。

私有云环境最大的一个优势是它们可以通过安全的多层级客户拜访和数据大幅下降危险。在评价云效劳提供商时,金融效劳公司应当重视一些要害的因素。第一个因素是数据的存储方位。客户总是会问他们的数据存储在哪里,哪些人可以拜访这些数据,这些数据在被拜访时是被怎么保护的?关于云效劳提供商来说,这多是最重要的一个因素。可是在潜在客户评价数据安全性时,这个因素又往往会被忽视。大部分数据泄露其实不是因为网络进犯所导致的,而是因为硬盘或备份磁带遗失或被盗所导致的。关于本地效劳器来说最佳备份程序实践是将备份磁带轮番放在公司效劳器机房之外。

此外,还有必要要考虑到物理效劳器和同享环境这一因素。在效劳提供商的数据中心里,多家公司将在同一根底设施中同享效劳。在许多事例中,在首席财务官或首席技能官看来这是一个十分风险的信号。当数据中心资源被同享时,从效劳器到网络再到存储,有必要要保证每一层的安全与阻隔。

另外一个有必要要考虑的因素是网络。在传输前对文件进行加密的数据加密等措施可以确保在传输过程当中任何一个环节出了问题数据也无法被使用。保管效劳提供商有义务向公司提供存储处理计划,向用户提供安全的数据分区,让用户可以快速地进行资源分配。保管存储提供商应当提供可靠的数据可用性和灾祸恢复,效劳提供商还应当可以在紧迫状况下对存储在其他区域的数据备份和存档供给数据复制效劳。关于金融决策者来说,保护公司不受任何可能的天然灾难和入侵工作影响现已成了一个主要的抉择性因素。

还有一个因素是对移动设备的管理。这是因为大部分公司高管常常出差所导致的,如今这现已成了一个规范的商务实践。在当今快节奏的商务环境中,移动设备实践上是公司办公室的延伸,因此对它们的管理也应当被归入到安全措施傍边。效劳提供商应当采纳必要的措施积极管理这些资源,包括履行和管理密码策略,在移动设备遗失/被盗后可以长途删除设备存储的所有信息。

公司在考虑向私有云迁移时的底线是要确保效劳提供商所提供的安全规范和最佳实践优于公司通过本地或内部技能效劳所取得的安全规范和最佳实践。通过考虑本文中所提到的几个因素,公司可提前确保效劳提供商是否已采纳了有必要要措施有针对性地为他们提供了一个齐备而安全的平台环境。



扫描二维码分享到微信

在线咨询
联系电话

400-888-8866