云安全對于企業是一個巨大的挑戰

　　云安全面臨的另一個巨大的挑戰是確定云數據的具體位置。一旦數據離開企業的防火墻，轉移到云計算中，這些數據通常會位于云服務供應商的設備中，這通常位于企業地理位置的外部。由于各個國家和各個行業的法規都不同，企業必須能夠遵守適用其數據的法規，這對于跨國企業來說是一個很大的挑戰，他們需要遵守特定的數據法規，而他們的云服務供應商可能位于多個國家。

　　對于很多企業來說，轉移業務流程和數據到云計算已經成為企業提高業務和技術能力的措施。利用云計算應用程序能夠幫助企業節省成本，以及提高效率。然而，那些正在使用云計算或者計劃開始或擴展云計算部署的企業，越來越關注云計算安全，特別是關注這個問題“為什么云安全是一個很大的挑戰？”

　　云安全帶來的挑戰首先來自于，企業需要控制其數據，并且確保其數據的安全性和隱密性。無論是外包數據存儲還是使用流行的云計算SaaS應用程序，將更多數據存儲在云中本質上意味著可能給信息帶來更多不必要的或者未經授權的訪問。但因為云計算帶來的商業利益，很多企業還是不斷轉移到云計算中。所以，企業安全團隊和IT團隊需要想辦法保護其云中的數據，同時允許合法企業用戶對云計算中數據的訪問和使用。

　　還有其他一些重要的云安全問題，包括合規要求，例如HIPAA、CJIS、GLBA、PCI DSS等。所有這些法規都有具體的要求，明確敏感數據應該如何被處理（例如個人識別信息可能需要加密保存在云計算中，而加密技術必須符合一定要求，例如FIPS 140-2）。

來源：CIO時代網

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀