400-626-7377
管理或?qū)彶椴蛔阒踩芾砣笔б?/h1>
2018-04-19 16:18:30 | 來源:中培企業(yè)IT培訓(xùn)網(wǎng)
3.2.6.2 安全管理缺失
云計算服務(wù)安全管理的范圍將隨著服務(wù)交付模式、提供商能力和成熟度的變化而變化。用戶必須在靈活性與服務(wù)提供商提供的控制這兩者之間進(jìn)行權(quán)衡。服務(wù)的靈活性越強,用戶在服務(wù)中實施的控制就越多,同時也帶來更多額外的安全管理責(zé)任。
目前,用戶主要依靠云服務(wù)提供商的安全服務(wù)來測量和管理云計算中服務(wù)的安全性和可用性。但不幸的是,云服務(wù)提供商往往對標(biāo)準(zhǔn)的支持不足,在虛擬環(huán)境中監(jiān)控功能也比較弱,從而增加了云計算服務(wù)管理的難度。
對于大型用戶,特別是成熟的企業(yè)用戶來說,主要的安全威脅就是管理復(fù)雜系統(tǒng)與安全風(fēng)險。當(dāng)企業(yè)用傳統(tǒng)的方式管理本地系統(tǒng),其往往傾向于分解基本組織部分,如網(wǎng)絡(luò)、防火墻、存儲結(jié)構(gòu)、計算服務(wù)器、災(zāi)難恢復(fù)等,并識別每部分的風(fēng)險大小和類型。這種對基礎(chǔ)設(shè)施的分析方式總體上具有很大的透明度。但是,當(dāng)企業(yè)轉(zhuǎn)向云計算時,分析的復(fù)雜事物和安全風(fēng)險等因素的職能將交給云服務(wù)提供商,這對透明度來說具有一定的潛在影響,同時也將影響企業(yè)復(fù)雜事物和風(fēng)險管理的總體策略。企業(yè)已有的系統(tǒng)化解決方案可能無法延伸至云服務(wù)提供商。由于大多數(shù)云服務(wù)提供商的企業(yè)級訪問管理功能缺失,在服務(wù)水平協(xié)議、提供商管理功能、安全責(zé)任等領(lǐng)域缺乏透明度,即使企業(yè)有能力在基礎(chǔ)設(shè)施層安裝系統(tǒng)可使用的檢測探針,但受到資源瓶頸的限制也可能無法為企業(yè)提供深入分析所必要的信息,因此企業(yè)的云計算管理功能將是個持續(xù)的挑戰(zhàn)。
標(biāo)簽:
云服務(wù)提供商
3.2.6.2 安全管理缺失
云計算服務(wù)安全管理的范圍將隨著服務(wù)交付模式、提供商能力和成熟度的變化而變化。用戶必須在靈活性與服務(wù)提供商提供的控制這兩者之間進(jìn)行權(quán)衡。服務(wù)的靈活性越強,用戶在服務(wù)中實施的控制就越多,同時也帶來更多額外的安全管理責(zé)任。
目前,用戶主要依靠云服務(wù)提供商的安全服務(wù)來測量和管理云計算中服務(wù)的安全性和可用性。但不幸的是,云服務(wù)提供商往往對標(biāo)準(zhǔn)的支持不足,在虛擬環(huán)境中監(jiān)控功能也比較弱,從而增加了云計算服務(wù)管理的難度。
對于大型用戶,特別是成熟的企業(yè)用戶來說,主要的安全威脅就是管理復(fù)雜系統(tǒng)與安全風(fēng)險。當(dāng)企業(yè)用傳統(tǒng)的方式管理本地系統(tǒng),其往往傾向于分解基本組織部分,如網(wǎng)絡(luò)、防火墻、存儲結(jié)構(gòu)、計算服務(wù)器、災(zāi)難恢復(fù)等,并識別每部分的風(fēng)險大小和類型。這種對基礎(chǔ)設(shè)施的分析方式總體上具有很大的透明度。但是,當(dāng)企業(yè)轉(zhuǎn)向云計算時,分析的復(fù)雜事物和安全風(fēng)險等因素的職能將交給云服務(wù)提供商,這對透明度來說具有一定的潛在影響,同時也將影響企業(yè)復(fù)雜事物和風(fēng)險管理的總體策略。企業(yè)已有的系統(tǒng)化解決方案可能無法延伸至云服務(wù)提供商。由于大多數(shù)云服務(wù)提供商的企業(yè)級訪問管理功能缺失,在服務(wù)水平協(xié)議、提供商管理功能、安全責(zé)任等領(lǐng)域缺乏透明度,即使企業(yè)有能力在基礎(chǔ)設(shè)施層安裝系統(tǒng)可使用的檢測探針,但受到資源瓶頸的限制也可能無法為企業(yè)提供深入分析所必要的信息,因此企業(yè)的云計算管理功能將是個持續(xù)的挑戰(zhàn)。
