安全是需要设计和规划的,应在构建基于云或本地数据中心的同时,建设安全系统和相关控制措施,建立配套安全管理流程和机制,建立安全意识管理体系等。并将技术控制措施、管理流程、人员组织配套的融入云基础设施的构建、业务开发,应用上线和日常运营当中。
整体建议如下:
评估当前企业战略目标和云业务一致性;
通过咨询和风险评估工具的方式评估当前云计算环境下风险的类别,发生的可能性和影响;
应评估架构风险,管理风险以及合规风险;
参考方法论建设安全体系,包括参考框架,技术控制措施和运营机制;
建立安全运营体系持续识别风险,推动安全框架的更新迭代和技术控制措施的优化。
反馈
- 本页导读
文档反馈