云计算数据保护模式应该引入第三方保障

2010-5-24    来源:比特网    我要评论
分享到:
博客引用 投稿 打印
| |

导读:本文介绍云计算安全需要引入第三方服务来提供保障。

关键词:云计算安全第三方保障

 

  云计算与云存储供应商都有某种形式的SLA(服务水平协议)。我们都希望他们购买高质量的后端存储平台来存储数据,并希望他们采取合理的措施来保护这些数据。但是我们怎么知道他们的情况呢?我们需要第三方服务来提供保证。

  如果你使用的软件即服务提供商的服务,那么这个问题尤其应当重视。例如,如果你通过一个提供商来托管你的CRM(客户关系管理)或财务软件,那么如果他们某一天突然提高报价,你该怎么办?和通常的想法不同,你不能简单地关闭服务并寻找下一个提供商--原来的提供商持有你所有的数据,而且更重要的是,你的历史数据。

  其中一些服务需要更多的成本,不过可以提供备份,但是这也是虚假的安慰。就像在DR(灾难恢复)情况下,没有应用程序的数据有什么用?我猜想你可能会雇佣一位Oracle程序员并将信息从数据库中分离出来,但是这需要一定的时间和成本。

  对于存储服务提供商来说,也存在这个问题。你如何知道他们是怎样保护你的数据的?我同许多云存储服务提供商交流过。他们的数据恢复措施只能说勉强还可以,远称不上完美。这些公司托管着你的备份或归档,而且如果他们在你最需要的时候丢失了你的数据,你有可能与他们对簿公堂,但是我认为,即使采取法律措施也不能让你的数据回来。

  我们需要的是高成本经济性的第三方服务,由该第三方来托管整个环境、数据和应用程序的快照。这个服务可以和云提供商的接口对上,这样就可以作为一个复制工具进行每天更新。你可以登录进去以确认你的数据安然无恙,但是这个二级服务不能实时访问,除非你在主服务发生故障或合作关系结束时候声明要使用这些数据。

  虽然这并不足以让你在其它地方重建原来的服务,但是它可以为你提供历史访问,让你有时间寻找新的服务或将应用程序部署回内部。


云安全
 信息安全的出路“云”中来
 云安全是否可以给局域网带来安全?
 云计算:出了问题该找谁
 方滨兴院士:云计算仍存安全隐患
 公共云计算彼端的数据能否得到有效保护?
 虚拟化、云计算发展受安全困扰
 Gartner:安全领域正面临云革命
 云计算怀疑论:IT安全和法规遵从问题
 关于云安全的五点经验
 云计算和应用安全所面临的问题与风险
 IBM:2010年三大安全趋势 黑客也用云计算
 分析报告:云端运算风险到底有多大?
 “隐私权”挑战CIO:云计算利弊并存
 下一代防火墙在“云”中?
 思科:下一代防火墙进入云时代
 安全专家:用云计算破解无线网络
 PaaS云计算服务中常见的威胁及处理方法
 云计算正流行:你来应用 谁当保安
 评论:云计算是网络噩梦还是虚拟保镖
 操作系统让IaaS云计算服务暴露在危险之下
 云计算一道坎:如何保证云数据安全
 云安全:2010年=云计算僵尸年?
 云计算安全漫谈之PaaS阴暗面
 FTC对云计算隐私保护和安全性展开调查
 如何安全地使用IaaS云计算服务?
 虚拟化让云计算面临新的袭击
 微软首席法律顾问呼吁云计算立法
 如何确保云中的数据安全?
 云安全:进入云之前必须弄清的10个问题
 2010年IT安全形势:云计算面临更多威胁
 公共云中能否遵守PCI标准?
 从虚拟化和云计算来看IT安全的两大疑惑
 分析:谷歌Buzz出现的问题或影响云计算前景
 云计算渐成潮流 安全性是主要障碍
 IBM设计超安全专用云计算 为美军介绍开支
 亚马逊酝酿推出可管理加密服务 云安全问题已经解决?
 分析:真正威胁来自内部云
 云安全3.0为云计算提供安全防护
 数据中心成为云安全市场的决胜法宝
 云计算来袭 多方谋攻拨云安全迷雾
 云计算之难 全球四大顶尖安全公司各抒己见
 Terremark vCloud Express经历断电事故 用户表示不满
 安全第一 寻找云计算的“拆弹部队”
 微软等厂商高管谈云安全难题
 细数云安全之七宗罪
 75%受访者称云计算效果低于预期 安全最关键
 安全是云计算的一块短板
 云计算安全如何保障?
 解析“云”火墙
 云安全服务浮出水面
 畅谈云计算的真正威胁来自何处
 工信部何宝宏:云计算可能让密码学崩溃
 云计算:凭什么让我相信你
 软硬件厂商联手打造更安全的云计算平台
 Novell和Verizon联手推行云安全管理服务
 实施云计算难题待解:安全最受关注
 云安全联盟CSA:七个致命安全风险
 云计算数据保护模式应该引入第三方保障
 各种云计算模式是把鸡蛋放在同一篮子里吗?
 保卫云端:解析云计算时代的安全视角
 RSA观察:云安全工具曲折中发展
 部署云计算前需要注意的10个问题
 耕云播雨:安全最重要
 云安全两大误解:公有云和私有云谁更安全?(上)
 云安全两大误解:公有云和私有云谁更安全?(下)
 Google Chrome OS安全承诺:把所有的鸡蛋放在同一个篮子里?
 同态加密能否拯救云计算安全
 云中数据的安全性策略和做法
 CIO要知道的四个基本的云安全提示
 IaaS安全性认知:IT专业人士VS法律专业人士
 Savvis:云计算的安全问题要求提升供应商的透明度
 从多租户到混合托管:建立一个安全的云计算

原文出处:http://storage.chinabyte.com/85/11336085.shtml
 
 
相关阅读
 
云计算四大神话之破灭
 
云成熟度模型帮助中小企业判断云安全
 
HP云计算服务的六大原则
 
视频:谷歌应用安全总监谈云合规
 
不容小视的云时代隐私和安全
 
云计算安全与传统安全的异同和挑战
 
云计算深度专题:2012云计算大趋势
 
云计算上马企业CIO需考虑的主要风险
 
 
分享到:
博客引用 投稿 打印
 
 

云计算标准

 
云计算四大神话之破灭
各种规模的企业都普遍认为,启动云计算项目所面临的最大挑战在于克服对云计算的错误理解。错误的期望往往会导致错误的管理方向、妨碍早期规划以及曲解整个计划,从而造成云计算项目成功可能性的大大降低。
 
云成熟度模型帮助中小企业判断云安全
企业怎样才能证实云服务提供商是否达标准?本文介绍了针对这一问题而提出来的CAMM(通用保障成熟度模型)方法,包括它的形成,组件和社会支持度。
 
HP云计算服务的六大原则
业内几大厂商纷纷涉足云计算市场,以期扩展他们的新业务领域。HP公司并没有置身事外。HP的云计算解决方案让企业组合云计算和传统的IT基础设施以创建一个灵活的IT模式。
 
视频:谷歌应用安全总监谈云合规
在这个2011年RSA大会的独家视频中,谷歌应用安全总监Eran Feigenbaum讨论了云合规,以及他对新兴的云安全标准的一些想法。
 
云计算深度专题:2012云计算大趋势
2011年,云计算不断成熟,从喧嚣阶段进入到“过度炒作”的阶段,再进入到迈向主流采用的阶段。到目前为止,云计算的发展也算顺风顺水,但是,云要做到与普通的公用服务一样可靠、容易使用,仍有好多工作要做。
热门文章排行

本周

本月

热门技术手册排行

 
云计算入门手册

“虚拟桌面”的概念的从何而来的?支持虚拟桌面的框架有哪些?云计算与虚拟桌面、云计算与SOA的关系是什么?云计算架构模型呢?如何企业考虑使用云计算,应该注意哪些事项?本手册将为您解答在这些方面的疑惑。

 
VMware vCloud Director中文教程

目前关于VMware vCloud Director(vCD)的相关评论有很多,但出于Beta版的试用限制,只有少数人接触了vCD的介绍材料,本技术将介绍vCloud Director的使用技巧。

 
一步一步教你打造私有云架构

云计算(Cloud Computing)是真实的,计算正在向云平台转移。尽管从技术的演进上来说,云计算还算不上是一次技术革命,但是,它对IT产业的影响算得上是革命性的。它不仅将影响我们应用IT的方式,更为重要的是,它很可能将引发IT产业新一轮的调整。究竟何谓云计算?它有哪些主要类型?云计算有哪些优劣势?随着云计算的逐渐推广,企业如何在维持原有预算水平不变的前提下搭建一个私有云架构来改进IT业务?本手册将对这些问题进行解答。

 
初识云计算

云计算的概念越来越流行,Amazon、Google和IBM是第一批将云计算引入公众视线的公司。云计算就是新的Web2.0,一种既有技术上的市场绽放。

 
云计算标准及性能评估指南

从应用运行的角度来讲,云计算的性能就是网络性能、应用性能以及云计算基础架构性能的总和。云供应商只能对最后一个因素负责,而不能对前两者负责。因此,用户在衡量供应商云服务质量时必须遵循一个合适的标准。本文介绍制定云计算服务标准必要性,为了满足这一标准而需要满足的配置,以及云计算服务等级(SLA)的制定和遵从问题。

查看更多
 
 

登录TechTarget中国

关闭
本服务仅向TechTarget中国的会员开放,请登录或立即免费注册
登录Email
请输入您的登录Email
密码
下次自动登录
忘记密码?    立即免费注册