物理安全威脅云服務 五個步驟減少風險

　　正如一家銀行作為錢的倉庫，天然是強盜有吸引力的目標，云服務提供商的數據中心，貯存了寶貴的數據資源，因而也對惡意的黑客富于吸引力。所以，有必要審核云服務提供商的數據中心的物理安全。下面是一些關鍵問題可以進行調查：

　　安全策略。通常一個詳細到位的政策，應當包括諸如防止安全漏洞的機制、事故響應計劃、破壞發生時供應商將采取的詳細步驟。如果供應商有這樣的文件，仔細審查。如果沒有，那是一個大紅的警示標志。

　　訪問控制。云服務提供商是否有物理訪問控制，以確保只有得到授權的人員能夠訪問您的存儲數據和處理IT基礎設施呢？提出下列問題：

　　·這些數據中心在不起眼的場所？

　　·這些場所是否有保安員、大門和檢查站？

　　·他們有視頻監控系統嗎？

　　·供應商是否使用入侵檢測技術？

　　·是否使用多因素身份驗證？

　　·是否有基于真實需要的訪問策略，如果用戶需求變更而撤銷訪問？

　　背景檢查。云服務提供商是否對可能訪問其基礎設施和您的數據的每個人進行背景調查？這可以防止惡意的內部人員靠近一線。

　　此外，您應該確定云服務提供商是否要求所有工作人員接受包括數據的安全性和供應商自己的安全政策的培訓。

　　職責分工。云服務提供商是否將關鍵任務分配給多個雇員？這可以確保沒有一個人能夠執行未經授權的或不準確的端對端事務而不被發現。如果存在惡意的內部人員，對不同的人之間分配任務的做法，會令他們更難得到任何收獲。

　　第三方原則。如果云服務提供商與第三方合作，它是否要求第三方的員工完全了解和遵守相同的安全政策？此外，供應商是否有到位的過程監控確保第三方的活動符合安全準則？這些可以防止一個惡意的第三方變成一個惡意的內部人員。

　　您需要在合同中設法解決這些問題。如果云服務提供商的安全政策和事故應急預案過關，可以簡單地將這些條款作為合同附件，并指定為云供應商的最低安全要求。如果其政策和計劃缺失，您可以在合同中附加矯正條款以解決任何缺點。

　　遵守這些流程并將其編入云服務合同的要求，是在云中有效地減少風險的最佳方法。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]