在云上管理您的數(shù)據(jù)可為您的業(yè)務(wù)帶來無數(shù)好處。但與任何其他技術(shù)一樣，云計(jì)算也存在風(fēng)險(xiǎn)。在考慮遷移到云時(shí)，消費(fèi)者應(yīng)該熟悉潛在的安全風(fēng)險(xiǎn)。

有一些與云計(jì)算相關(guān)的安全和隱私挑戰(zhàn)，如果您對它們有清晰的了解，您可以保護(hù)您的數(shù)據(jù)免受這些挑戰(zhàn)。您和您的 云服務(wù)提供商都有責(zé)任解決潛在風(fēng)險(xiǎn)。以下是確保數(shù)據(jù)安全性需要考慮的事項(xiàng)：

• 您應(yīng)該為您的數(shù)據(jù)實(shí)施分層保護(hù)層，以創(chuàng)建包含多個(gè)外圍防御環(huán)的安全模型。不同層次的防御將保護(hù)您的數(shù)據(jù)免受內(nèi)部和外部威脅。
• 確保您管理授權(quán)過程。創(chuàng)建可以訪問云上數(shù)據(jù)的人員或部門的連貫層次結(jié)構(gòu)。此外，部署一個(gè)程序來審查訪問路徑。詢問您的云提供商是否有控制誰有權(quán)訪問數(shù)據(jù)的流程和功能。與提供受控和管理的云環(huán)境的提供商合作。
• 選擇云提供商時(shí)，安全網(wǎng)絡(luò)和連接是另一個(gè)必要條件。您必須評估提供商提供的外部網(wǎng)絡(luò)控制類型，以區(qū)分授權(quán)流量和未經(jīng)授權(quán)的流量。你也應(yīng)該在內(nèi)部做同樣的事情。
• 評估云提供商的物理基礎(chǔ)設(shè)施和設(shè)施以進(jìn)行安全控制非常重要。物理基礎(chǔ)設(shè)施由提供商管理，您必須從他們那里獲得有關(guān)設(shè)施安全性的保證。您的服務(wù)提供商必須對其人力資源進(jìn)行強(qiáng)制性安全控制。
• 授權(quán)人員和人身安全不是唯一的問題，您還應(yīng)確保設(shè)施受到保護(hù)，免受外部和環(huán)境威脅。與供應(yīng)商核實(shí)是否有適當(dāng)?shù)脑O(shè)施，以確保在設(shè)備故障或環(huán)境威脅的情況下繼續(xù)提供服務(wù)。
• 審查應(yīng)用程序安全性是另一個(gè)重要方面，特別是在 SaaS 部署中。雖然云提供商對應(yīng)用程序安全負(fù)有責(zé)任，但您必須了解所采取的所有安全措施。
• 通過退出過程的安全要求。在服務(wù)終止的情況下，必須向消費(fèi)者提供數(shù)據(jù)的平穩(wěn)傳輸，而不會造成任何損失或安全漏洞。確保在合同中正確記錄退出過程，以在交易期間提供安全性。

任何企業(yè)最大的安全問題是選擇正確的供應(yīng)商。確保您的數(shù)據(jù)安全是提供商和您一樣關(guān)心的問題。因此，您必須確保選擇將數(shù)據(jù)安全作為優(yōu)先事項(xiàng)的提供商，這樣您的疑慮才能得到解決。