ENISA云计算安全风险评估(精简版).pdf
10墨值下载
1
ENISA
欧洲网络与信息安全
局
云计算
信息安全的收益、风险与建议
------精简版
2
执行摘要
安全评估基于三种场景:1)中小企业向云环境的迁移,2)云计算对服务弹性的影响,3)
电子政务中的云计算(如电子卫生保健)。
新的经济模式也推动了技术变革:
规模:商品化和实现经济效率的努力导致提供服务所需的硬件资源大量集中。这鼓励规模
经济 - 提供计算服务所需的所有资源。
架构:最佳资源使用需要从底层硬件抽象出来的计算资源。共享硬件和软件资源的无关客
户依靠逻辑隔离机制来保护他们的数据。 计算,内容存储和处理都是大规模分布式的。
最佳建议
保证客户的安全
云消费者需要确保提供者在减轻客户和提供者面临的风险(例如 DDoS 攻击)时遵循可靠的
安全措施和实践。
我们已经将报告的许多建议归纳为获得云提供者安全保障保证的标准问题单:
评估采用云服务的风险;
比较不同的云提供者产品;
从选定的云提供者处获得保证;
减少云提供者的保证负担。
安全检查清单涵盖安全要求的所有方面,包括法律问题,人身安全,政策问题和技术问题。
法律建议
云计算涉及的大多数法律问题目前都将在合同评估期间(即,在不同提供者之间进行比较
时)或谈判中得到解决。 云计算中更常见的情况是在市场上提供的不同合同(合同评估)之间
进行选择,而不是合同谈判。 但是,云服务的潜在客户可能会选择合同可协商的提供者。
与传统的互联网服务不同,云计算的特性使标准合同条款可能需要额外的审查。合同当事
方应特别关注其与安全违规通知,数据传输,衍生作品创建,控制权变更以及执法机构获取数
据相关的权利和义务。 由于云可以用来外包关键的内部基础设施,并且该基础设施的中断可能
会产生广泛的影响,所以各方应仔细考虑标准责任限制是否足以代表责任分配,因为各方使用
云,或者基础设施的责任。
研究建议
为了提高云计算技术的安全性,我们建议优先研究几个领域。以下是我们已经考虑过的类
别,并列举了完整清单中的几个特定例子:
of 57
10墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论