日韩精品 中文字幕 动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍

此外，云服務(wù)商必須確保其員工不會(huì)濫用權(quán)限，并對客戶數(shù)據(jù)保密。只給予云服務(wù)商的用戶及管理者工作上所需要的權(quán)限(最低權(quán)限原則) ，在進(jìn)行重要管理活動(dòng)時(shí)，必須合乎雙重管控原則。

6. 安全的數(shù)據(jù)封存歸檔

在數(shù)據(jù)備份時(shí)也須采取將客戶數(shù)據(jù)做邏輯以及實(shí)體上的隔離，并加密處理。 另外，在備份數(shù)據(jù)的搜索及獲取上必須提供異常處理執(zhí)行程序以確保合于法規(guī)，例如取證的規(guī)定?？蛻粢矐?yīng)主動(dòng)采取這些措施，才能共同確保電子文件的安全。

7. 安全的數(shù)據(jù)刪除或清除

無論法律上需要還是為了滿足云用戶轉(zhuǎn)換服務(wù)商時(shí)的要求，在很多情況下，永久性的刪除是非常必要的。 這些數(shù)據(jù)必須正確無誤地從所有存儲(chǔ)平臺(tái)刪除(包括備份存儲(chǔ)的數(shù)據(jù)) ，以便相關(guān)的虛擬設(shè)施無法繼續(xù)存取那些存儲(chǔ)于平臺(tái)的數(shù)據(jù)。 如果數(shù)據(jù)加密，不單是數(shù)據(jù)本身，連加密密鑰也須刪除，才是所謂的安全刪除。目前采用的資料安全刪除的做法，也包括多重?cái)?shù)據(jù)覆蓋及破壞實(shí)體硬盤等。

也需要確定云服務(wù)商有一個(gè)穩(wěn)固、安全的機(jī)房結(jié)構(gòu)，在基礎(chǔ)設(shè)施環(huán)境中(包括虛擬化解決方案、網(wǎng)絡(luò)、平臺(tái)、應(yīng)用程序及數(shù)據(jù))有一個(gè)安全的多租戶系統(tǒng)。有效的云基礎(chǔ)設(shè)施的防護(hù)，包含確保數(shù)據(jù)真實(shí)性、完整性、可用性和保密性，各方面都需要考慮。也就是說，我們必須完整了解并仔細(xì)檢查實(shí)體的數(shù)據(jù)中心機(jī)房、虛擬化解決方案、網(wǎng)絡(luò)、應(yīng)用程序、平臺(tái)及數(shù)據(jù)安全等所有相關(guān)的方面。

此外，必須確定云服務(wù)商遵守 ISO 27001 認(rèn)證，并依據(jù) ITIL 或 COBIT規(guī)范所定義出的作業(yè)流程，來進(jìn)行 IT 管理，并以這些規(guī)范為基礎(chǔ)，執(zhí)行各種安全管理的任務(wù)，如修補(bǔ)程序、配置、變更、系統(tǒng)管理及應(yīng)用程序管理等。 最好的情況就是云服務(wù)商可提供相關(guān)認(rèn)證規(guī)范的摘要，如 ISO 27001、SAE 16 (之前為 SAS70 )、歐盟云星級(jí)審核，作為用戶依循的參考(參見第 4 章) 。

為了保護(hù)云服務(wù)不會(huì)遭到嚴(yán)重中斷與危機(jī)，達(dá)到持續(xù)運(yùn)營的目標(biāo)，建議企業(yè)根據(jù) BSI 標(biāo)準(zhǔn) 1004 或 ISO 22301 來建立并執(zhí)行 E 服務(wù)管理制度，定期舉行測試及演習(xí)以檢查持續(xù)運(yùn)營管理流程的執(zhí)行情況。云用戶及云提供商應(yīng)盡早制定云服務(wù)備援和災(zāi)難恢復(fù)的優(yōu)先級(jí)。

此外，地理位置位于實(shí)體數(shù)據(jù)存儲(chǔ)處之外的云用戶，在選擇云提供商時(shí)，應(yīng)將其總公司的所在地列入考慮。今日，大部分云提供商的總部部位于美國，因此受到美國法律的規(guī)范，例如美國愛國者法( PATRIOT Act ) 。根據(jù)法律規(guī)定，美國政府可以取得用戶的數(shù)據(jù)而無須通知數(shù)據(jù)所有人(參見第 3 章) ，這樣的規(guī)定對用戶權(quán)益有何影響，就應(yīng)于事前先做評估。