中国十二个部门联合发布《网络安全审查办法》Twelve departments jointly issued the "Network Security Review Measures"
根据欧洲网络和信息安全局对云计算风险的评估,云计算用户面临的问题包括数据失控,证明合规性困难以及数据从一个法律辖区移动到另一个法律辖区时的额外法律风险。 (ENISA)
根据ENISA的说法,该机构强调这些问题具有最严重的后果,并且是最可能使用云计算服务的公司之一。
ENISA检查了公司在转身时处于风险中的资产到云计算,包括客户数据和自己的声誉;云计算系统中存在的漏洞;这些漏洞给企业带来的风险,以及这些风险将发生的概率。
[更多阅读:如何从Windows PC移除恶意软件]当转向基于云计算服务时,企业必须手动过度控制云提供商的一些问题,这可能会对安全产生负面影响。例如,提供商的使用条款可能不允许进行端口扫描,漏洞评估和渗透测试。同时,服务级别协议(SLA)可能不包括这些服务。 ENISA在报告中表示,结果是在防御方面存在差距
如果提供商无法提供适当的认证级别或认证方案尚未适用于云服务,合规性也可能证明是一个大问题,报告说,
云服务的优势之一是数据可以存储在多个位置,这可以在一个数据中心发生事件时节省时间。然而,如果数据中心位于法律制度不稳定的国家,这也可能是一个很大的风险。
其他关注领域包括供应商锁定,不同机构分离不同公司,管理界面那些被黑客访问的数据,未正确删除的数据以及恶意的内部人员。
为了最大限度地降低这些风险,报告提出了公司需要询问潜在云提供商的问题列表。例如,提供商提供的保证是什么保证了客户资源完全隔离,为员工运行了哪些安全教育计划,采取了什么措施来确保满足第三方服务级别等等。
最后据报道,良好的合同可以降低风险。该公司应该特别关注他们在数据传输,执法机构获取数据以及安全漏洞通知方面的权利和义务
. ENISA的报告并非都是厄运和沮丧。据报道,使用云计算服务可以针对某些类型的攻击产生更强大,更具扩展性和成本效益的防御措施。例如,动态分配资源的能力可以更好地抵御DDoS(分布式拒绝服务)攻击,ENISA说,