企业该怎样安全管理云计算中的敏感数据[1]

发布网友发布时间：2022-05-18 18:34

共2个回答

热心网友时间：2023-10-23 13:32

　　关于云计算的介绍五花八门，但是在你将重要的业务系统交付给外包商，转移到云中时，我们还是先了解一些安全事宜吧。　　最重要的商业应用一般关系到人力资源　　以下三个方面应该处理好以便将你的应用有效地转移到云：　　创建一个次级防火墙保护 (深层防御);　　分析应用文档以确定新的防火墙规则更改;　　保障传送顺畅的系统和应用元数据的集合。　　首先，我们看一看深层防御。将敏感数据放到位于公司主要防火墙之后的次级防火墙区域中。次级防火墙和响应网络会保护敏感应用及其数据，从而确保在面向web的防火墙被破坏的时候，使其不被其他人轻易访问。例如，最好是部署四个以上的防火墙/网络区域：一个用于存放人力资源的数据，一个用来存放财务数据，一个用来存放信用卡PCI数据，另一个用来存放其他区域共享的服务。这个区域包含的共享服务可以是一些普通的支持服务，如网络和系统管理，加密和PKI功能，访问控*务和安全事件管理功能。　　另一种架构部署——隧道访问协议，可以保护企业免遭内部数据盗窃。隧道访问协议时一个访问控制功能，它可以让管理员在区域系统上执行管理任务时记录信息。因此，所有的管理型访问都会被追踪，这样就可以挫败内部信息的盗窃。

热心网友时间：2023-10-23 13:32

如果一个企业只是应用云的话，那最好用混合云，也就是私有云+公有云，将敏感数据放在私有云中，在私有云外部在建企业防火墙，防火墙外面在与公有云结合，这样即具备了私有云的安全，也具备了公有云的便捷。