即便是拥有一些到位的认证和安全软件系统,云供应商仍然需要与合作伙伴及客户进行协作以便于实施能够解决企业(如医疗保健、零售和金融等第)在不同垂直层面上托管和法规需求的技术,必须保护特定数据集。

“其关键在于首先理解客户及其需求,并设计针对这些需求的解决方案,” Timko说。“虽然在平台本身有着内置的固有保护措施,但是我们为其量身定制了特定环境的解决方案,例如全磁盘或基于文件的加密、客户密钥管理、入侵检测/防御、安全信息和事件管理(SIEM)、日志分析、双重模式身份验证、物理隔离等等。

Mark Cavaliero是美国Carolinas IT公司的创始人兼CEO,这家公司提供私有托管云产品,业务范围涉及交付基于私有云和公共云的应用、服务器、台式机和数据存储技术。Cavaliero 表示,他的公司已经实施了一个能够满足法律和托管标准的企业级产品,它可确定如何保护数据,其中包括:

  • 支付卡行业数据安全标准(PCI DSS),这是一个供企业保护信用卡信息的专用信息安全标准。
  • 2002年的Sarbanes-Oxley法案(SOX),它要求对支持企业披露准确性和可靠性的数据进行保护和存储。
  • 1996年的健康保险流通与责任法案(HIPAA),它规定了受保护健康电子信息的国家级安全性标准。

此外,Carolinas IT公司已经开发了标准操作流程(SOP)标准的扩展框架,它可确保其团队遵守与其所处环境相关的特定标准。该企业每年都对其相关SOP框架进行审核,该框架结合了来自多个标准、安全准则和组织的最佳实践,具体包括CSA的云控制矩阵、美国国家标准与技术研究院(NIST)、国防部(DoD)以及信息技术基础设施库(ITIL)。

该公司还拥有一支ISACA认证的信息系统审计师队伍,来满足其客户的监管要求及其自身内部的安全和合规性需求。

Cavaliero说,提供云服务的部分工作是在客户的安全运行中寻找漏洞,并提供能够让他们在纷纷攘攘的市场中脱颖而实现可持续发展的解决措施。

“作为让我们与众不同的安全类型的一个例子,我们提供了一个每次自动记录技术人员访问密码的功能。当某位技术人员离职后,我们可以立即更改他可能访问过的密码,”Cavaliero说。“我们还提供了一个定期修改密码的程序。虽然客户们可能不会过问这些安全措施,但是这些手段可以让我们有信心不辜负客户对我们的信任。”

Carolinas的IT团队也非常关注建立一个多层次的安全体系架构,它结合了周边安全、基于规则的保护、基于端口的安全、加密、高级身份验证方法、物理安全、逻辑与物理分割、威胁特征、行为分析以及深度包检查。

“我们监测着出入我们云的流量,并对流出请求使用高级的名称解析控制措施,”Cavaliero说。“我们监测流量和使用率异常,我们会主动地在各个层次打补丁,具体包括BIOS、虚拟机管理程序、操作系统和应用等层次。”

本文作者:佚名

来源:51CTO

云设置下如何满足客户的数据安全需求?相关推荐

  1. 基于智能化环境下低压电力客户远程集中自动抄表系统的实现

    安科瑞电气--万佳芬18721502664 摘要:在智能化.自动化.信息化的环境背景下,设计一种低压电力客户远程集中自动抄表系统,取代了人工抄表的复杂,提高了抄表的准确率,防止了错抄与漏抄的可能.在集 ...

  2. 技术沙龙 | 云时代下的架构演进—企业云及云原生技术落地实践

    云改变了IT行业的形态和市场格局,催生了应用的发展.随着云计算技术的不断演进,作为一名优秀的架构师,必须深入了解云计算平台的特点及架构设计,包括构建数据库.大规模落地微服务.Service Mesh和 ...

  3. CSS2020聚焦新基建 腾讯发布云原生安全体系 助力客户备战云上“主战场”

    9月11日,第六届 CSS互联网安全领袖峰会-产业专场正式在线上举行.本届CSS与腾讯全球数字生态大会合二为一,聚焦数字经济下的安全态势.云时代的安全新思维.生态协同技术演进与应用实践等重要命题.在大 ...

  4. 圆桌对话:云时代下,企业运维面临的挑战与机遇

    简介:四位企业运维大咖展开对话,讨论"云时代下,企业运维面临的挑战与机遇". 编者按:上云,已经成为了企业势不可挡的选择.云计算所拥有的"软件定义一切"的特性, ...

  5. 混合云模式下 MaxCompute + Hadoop 混搭大数据架构实践

    摘要:2019杭州云栖大会大数据企业级服务专场,由斗鱼大数据高级专家张龙带来以 "混合云模式下 MaxCompute+Hadoop 混搭大数据架构实践" 为题的演讲.本文讲述了从 ...

  6. 深入解读云场景下的网络抖动

    一.网络抖动背景 延时高,网络卡,卡住了美好! 应用抖,业务惊,惊扰了谁的心? 当你在观看世界杯梅西主罚点球突然视频中断了几秒钟 当你在游戏中奋力厮杀突然手机在转圈圈无法响应 当你守候多时为了抢一张化 ...

  7. 新形势下,企业如何做好数据安全治理?

    今年,毫无疑问,数据安全仍是关乎组织战略制定与发展的重要命题. 2 月 15 日,中国互联网信息办公室等十三部门联合修订发布的<网络安全审查办法>正式实施,要求企业赴国外上市融资应守住国家 ...

  8. 多云和混合云场景下的 API 管理:挑战与选择

    作者张超,API7 Cloud 产品负责人,Apache APISIX PMC 成员. 原文链接 一.多云和混合云 如今微服务已经成为最流行的一种软件架构,人们通过自己对业务的理解,和科学方法(比如领 ...

  9. 从CIO视角出发审视云环境下的安全议题

    安全如今已经成为一个广泛的议题,并且渗透到了IT 事务中的方方面面.纵观我在技术业界打拼的这么多个年头,我发现"安全"已经成了一个能够迅速扼杀任何创新型努力的词汇.在云计算发展的早 ...

最新文章

  1. mysqlselectdb php_PHP MySQL Select(数据库查询)
  2. Retrofit get post query filed FiledMap
  3. 用variance和bias解释其overfitting
  4. warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID
  5. java试讲题目,常见的Java面试题汇总
  6. 清华又揽一位AI大牛!前微软全球副总裁开招博士生!
  7. Mac系统下设置Maven环境
  8. 英文横版游戏《玛丽师傅》源码H5+安卓+IOS三端源码
  9. These songs can cheer you up when life gets hard
  10. cad lisp 螺栓_如何用cad画螺丝
  11. matlab批量下载网页文件
  12. iOS通讯录复制的手机号码字符串多了奇怪的unicode码\u0000202d-\u0000202c
  13. 浅谈 SIM-OTA
  14. 基于Gin开发的系统代码生成器
  15. 龙族幻想服务器维护中怎么办,龙族幻想社团维护费用不足怎么办_龙族幻想社团维护费用解决攻略_玩游戏网...
  16. 线程同步,互斥 事件 和关键代码的比较
  17. java 字符串签名_Java-方法签名
  18. python用户输入字符串串从小到大排序_python字符串从小到大排序
  19. Excel如何只保存筛选后的结果
  20. 12篇读书笔记系列-4、启功给你讲书法-已读完

热门文章

  1. Linux基础命令---accept打印机控制
  2. 记HTML5 a 标签的一个小坑 1
  3. Android--Activity的跳转及Activity之间的数据传递
  4. [20160704]Block recover using RMAN.txt
  5. 如何使用利用LaTeX制作个人简历
  6. The type List is not generic; it cannot …
  7. Golang bytes.Buffer 用法精述
  8. Linux 命令(20)—— cat 命令
  9. C++ 名字空间详解
  10. C++ mutable 的用法