日韩精品 中文字幕 动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍

3. 云數(shù)據(jù)的安全傳輸

除了安全的、隔離的數(shù)據(jù)存儲空間外，在云環(huán)境以及多個云數(shù)據(jù)中心之間安全地傳遞客戶數(shù)據(jù)也很重要[例如:經(jīng)由 SSH、互聯(lián)阿通信協(xié)議安全 (IPSec) 、安全傳輸層級 / 安全套接層協(xié)議(1LS/SSL) 、虛擬專用網(wǎng)等通信管道。

4. 安全的數(shù)據(jù)處理處理數(shù)據(jù)時，特別重要的是監(jiān)控與記錄所有的數(shù)據(jù)存取和其他相關(guān)活動，因此需要監(jiān)控存儲服務(wù)及云應(yīng)用程序的執(zhí)行過程，以識別是否遭到攻擊。

舉例來說，在不尋常的時間或從不尋常的地點存取數(shù)據(jù)，都有可能遭到攻擊。此外，可移植性及互操作性的特色，對于降低被單一提供商鎖定的風(fēng)險來說也很重要。系統(tǒng)兼容性問題，常使用戶在思考是否將系統(tǒng)轉(zhuǎn)移到另一名服務(wù)商時，遭遇到?jīng)Q策上的困難。

本節(jié)內(nèi)容即在探討如何讓使用者可隨時順利地從一家云服務(wù)商轉(zhuǎn)移至另一家。故用戶與云服務(wù)商在協(xié)議合同的解除條款時，應(yīng)明確界定依循標(biāo)準(zhǔn)格式，同時保留正常的邏輯關(guān)系。 社區(qū)云的基礎(chǔ)建設(shè)以及海合云的操作模式，必須具有最大互操作性?；ゲ僮餍钥梢越?jīng)由使用標(biāo)準(zhǔn)及開放式接口、協(xié)議與獨立平臺來達成。政府必須協(xié)助整合開放標(biāo)準(zhǔn)在互操作性及安全性的規(guī)格，以適應(yīng)各種標(biāo)準(zhǔn)化委員會及產(chǎn)業(yè)聯(lián)盟的需求。 云服務(wù)商應(yīng)盡可能支持不同的標(biāo)準(zhǔn)，如開放性虛擬化格式( OVF) 、vCloudAPI，開放云計算接口 (occI) ，以便確?？缙脚_間的互操作性。

5. 云服務(wù)的安全存取

不只是數(shù)據(jù)本身，也需保護獲取云服務(wù)或個別應(yīng)用程序的憑證。 存取憑證必須加密后再傳遞并定期輪換。定期輪換可減少憑證受損風(fēng)險且增加訪問權(quán)限管理的安全性(例如當(dāng)員工離開公司后，訪問權(quán)限沒有刪除 )。

一般來說，強大的驗證(如雙重驗證)比簡單驗證方式(用戶名及密碼 )來得好。對云方案及常見的 IT 本地部署來說，訪問權(quán)限應(yīng)以"知其所需"原則( need-to-know )為基礎(chǔ)來進行授予，并定期檢查這些角色及權(quán)限。

此外，最佳密鑰管理做法應(yīng)采用下列規(guī)則:

最佳密鑰管理做法

管理者不能接觸密鑰

不可以明文發(fā)布密鑰信息

不同的人進行密鑰管理時應(yīng)有不同的身份驗證

提供安全防御措施保護暫存密鑰

安全的密鑰存檔及復(fù)制的機制