Director of emerging business and technology at ISACA
关于云的信息安全问题,安全专家们浮想联翩,难题层出。无论是操作性问题如底盘安全性能监控,还是审查环境,或是工程问题如VM扩张。
我们大多数人已经从各自的个人经验中得知,从一个服务厂商变为另一个心得厂商将是一大挑战。例如,你可以回想一下过去在改变你的电信公司、互联网厂商时所遭遇的糟糕经历。
正如我在之前的文章中所讨论的那样,应用程序安全专业知识是PaaS安全性的关键之所在。对于使用PaaS环境的企业来说,投资于教育与软件开发生命周期过程是极其重要的。
当谈及安全性和云计算模型时,平台即服务(PaaS)有着它自己特殊的挑战。与其他的云计算模型不同,PaaS安全性所要求的应用程序安全性专业知识往往是大多数……
一般人都会认为,私有云是最最安全的云计算模式,因为是由企业自身直接掌控云计算的安全控制运行。但是,如同众多理论或产品原型一样,其在现实世界中所面临实际问题……
新兴的“大数据”是虚拟技术、云计算和数据中心三者使用率增加后的逻辑衍生物。这几项技术均有着高成本与高效率的特点。本文讨论大数据时代的数据安全问题。
尽管目前为止大多数人都意识到满足PCI DSS合规的要求是困难的。与其它专注于安全的合规要求不同,例如HIPAA和SOX,PCI DSS大多数内容是高度规范性的。
PCI DSS和PA DSS的2.0版本即将登台亮相。在官方“发布”PCI DSS 2.0之前,人们可以通过查看该标准委员会的“更改情况摘要”文件对此次所做的改动进行了解。
更改后的PCI标准为评审员或企业都提供了额外的灵活度,可以缩小评估工作的范围,并允许进行有梯度的评估,适用于企业和QSA(质量体系评定)。
对企业和服务提供商而言,PCI DSS 2.0意味着评估过程的精简,能够从某种程度上减轻由于实施PCI DSS规则遵从而带来的负担。