Director of emerging business and technology at ISACA
你可以回想一下过去在变更你的电信公司、互联网厂商或移动电话服务厂商事时所遭遇的糟糕经历。终止与某一服务厂商合同关系的过程,总是比与他们进行的其它互动更为艰难……
作为技术人员,我们都知道企业正在不断的增加云计算的使用。但是管理却处于一种混乱之中,如何让企业更加有效合理的利用云服务呢?
关于云的信息安全问题,安全专家们浮想联翩,难题层出。无论是操作性问题如底盘安全性能监控,还是审查环境,或是工程问题如VM扩张。
我们大多数人已经从各自的个人经验中得知,从一个服务厂商变为另一个心得厂商将是一大挑战。例如,你可以回想一下过去在改变你的电信公司、互联网厂商时所遭遇的糟糕经历。
正如我在之前的文章中所讨论的那样,应用程序安全专业知识是PaaS安全性的关键之所在。对于使用PaaS环境的企业来说,投资于教育与软件开发生命周期过程是极其重要的。
当谈及安全性和云计算模型时,平台即服务(PaaS)有着它自己特殊的挑战。与其他的云计算模型不同,PaaS安全性所要求的应用程序安全性专业知识往往是大多数……
一般人都会认为,私有云是最最安全的云计算模式,因为是由企业自身直接掌控云计算的安全控制运行。但是,如同众多理论或产品原型一样,其在现实世界中所面临实际问题……
新兴的“大数据”是虚拟技术、云计算和数据中心三者使用率增加后的逻辑衍生物。这几项技术均有着高成本与高效率的特点。本文讨论大数据时代的数据安全问题。
尽管目前为止大多数人都意识到满足PCI DSS合规的要求是困难的。与其它专注于安全的合规要求不同,例如HIPAA和SOX,PCI DSS大多数内容是高度规范性的。
更改后的PCI标准为评审员或企业都提供了额外的灵活度,可以缩小评估工作的范围,并允许进行有梯度的评估,适用于企业和QSA(质量体系评定)。
