Cloud Security
主题

云安全

云和安全密不可分

云安全需要集成到专业业务的 DNA 中。

利用云计算,可以根据需要获得基础设施、开发资源和应用。云安全甚至走得更远。

  • 安全是云战略中不可或缺的元素
  • 云安全考虑监管和合规要求
  • 基础设施服务可以根据需要使用
  • 客户选择云数据中心
  • 可以从云安全的角度保证应用和数据可用性
  • 云安全服务可以接受审核,并且是透明的

云安全需要的不仅仅是技术:只有强大且经验丰富的合作伙伴支持,安全转型才有保障

今天的初步业务概念可以在一年内成为巨大市场。互联网让一切皆有可能。但是,供应商的 ICT 资源必须可以随着客户和用户流量的涌入而扩展。否则,成功会很快成为沉重的负担。企业和其他机构可以利用云计算以服务的形式获得所需的包括软件在内的基础设施。但是,将数据和流程传输到云端需要信任。此外,需要丰富的经验才能在不导致业务中断的情况下将传统 IT 迁移到云端。必须认真遵守数据保护、数据安全和合规方面的要求。换言之:云计算必须可以保证云安全。
“最终,成功取决于云服务供应商是否可以消除用户的顾虑。"
Markus Vehlow, PwC.
2013 年的 BMP 报告中指出,81% 的德国企业认为流程优化离不开云计算。但是,在迈出这一步前,必须要考虑很多问题。强大的合作伙伴可以帮助企业分析云服务带来的机遇和相关风险。强大的合作伙伴可以保证在云迁移的范围内,客户遵守数据保护法、税务法规以及审核要求。强大的合作伙伴可以准确告知客户他们的数据位于哪个国家以及哪个数据中心。安全的访问和身份管理是控制访问数据中心以及数据中心存储的数据的关键。要在这一层面建立云安全,这一点势在必行。
端到端云安全
T-Systems 云安全基于完整的方式,包括加密数据传输和冗余设计的数据中心。
T-Systems 云安全基于完整的方式,包括加密数据传输和冗余设计的数据中心。

保证业务关键应用的性能

云安全另外一个非常重要的因素就是在设备和数据中心之间传输数据:所有数据都必须要加密。业务关键应用有时候还必须要保证性能。因此,云供应商应可以达到一定的带宽或延迟标准。作为德国电信旗下的公司,T-Systems 拥有自己的网络,因此可以向客户保证服务质量 (QoS),包括优先排序、负载均衡、服务水平以及数据压缩等。
云安全还意味着检查应用和数据在安全方面的可用性:独立的系统应具备冗余功能,而且数据中心应进行镜像备份。利用这种双核战略,可以保证可用率不低于 99.99%。

具备端到端供应商的经验

通常,只有具备云计算方面的长期经验并采用综合端到端方式的供应商才可以总览云安全概念的要求。这种方式必须覆盖从客户的桌面到连接的线路以及通往云服务的全程。采用了服务管理系统以保证客户在云安全方面的要求。由联邦信息安全办公室 (BSI) 等机构提供的认证在这一方面是重要的参考。简言之,云服务必须满足非常高的安全标准。