每个企业都有不同层次的风险容忍,这可以从产品开发文化、新技术采纳、IT服务交付模型、技术战略以及在安全工具与能力方面的投入上看出来。当企业的业务部门决定利用SaaS产生商业收益,技术架构应该能够支撑这个模型。此外,安全架构应该与技术架构和原则一致。下面是企业安全架构师应该考虑和定制的云安全原则示例:
运行在云上的服务应该遵循最小权限原则。
多个安全区之间的隔离应该通过使用分层防火墙得以保证——云防火墙、虚拟层管理程序(hypervisor)防火墙、客居系统(guest)防火墙以及应用程序容器。云上的防火墙策略应该遵守基于数据敏感性的可信任区隔离标准。
应用程序应该使用端到端的传输层的加密(SSL、TLS、IPSEC)以确保数据在部署于云上的应用程序之间以及到部署于企业内部的应用程序之间的传输是安全的。
应用程序应该将认证与授权扩展到可信任的安全服务。基于SAML 2.0,应该支持单点登陆。
数据遮掩和加密应该基于数据的敏感性而采用,并且与企业数据净化标准相一致。
位于可信任区的应用程序应该被部署于经过授权的企业标准虚拟机镜像上。
在部署虚拟私有云(virtual private cloud, VPC)时,应该使用行业标准的VPN协议,诸如SSH、SSL和IPSEC。
云上的安全监控应该与既有的企业安全监控工具通过API集成在一起。
友情链接 360网盘
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
