|
保持数据完整性 数据完整性可以定义为保护数据不受未经授权的修改或删除。在单个数据库中很容易,因为只有一种方法可以控制数据库的进出。但在云服务器中,尤其是在多云环境中,由于有大量的数据源和访问方法,授权对于确保只有授权实体才能与数据交互变得至关重要。比如双因素授权,以及查看谁访问了哪些日志记录。 数据隐私 许多云计算提供商可能将数据存储在其物理服务器上而不在某个云区域中,因为数据所有者和法律可能有所不同。这对于严格遵守数据驻留法规的用户而言,这是一个问题。更不用说云计算服务提供商可能会免除服务水平协议(SLA)中的任何责任。如果发生违规,用户将承担全部责任。企业要了解所在国和国际数据居住法。 数据加密 加密是保护数据隐私的手段,如今的加密技术相当成熟。加密是通过基于密钥的算法完成的,密钥由云计算提供商存储,一些与业务相关的应用程序使用标记化技术而不是密钥。这涉及将特定令牌字段替换为匿名数据令牌。 实际上,每个云存储提供商在传输数据时都会对其进行加密。大多数是通过浏览器界面来实现的,尽管有一些云计算存储提供商使用专用客户端来执行加密。这一切都应该在服务水平协议(SLA)中详细说明。许多云计算服务提供密钥管理解决方案,允许用户控制访问,因为加密密钥在其手中。 隐私保护 无论企业的云计算策略如何,都应保护其云服务器数据免受未经授权的访问,其中包括数据加密,以及控制可以访问和查看内容的人员。在某些情况下,企业可能还希望向某些人员提供数据。例如,开发人员需要实时数据来测试应用程序,但他们不一定需要查看数据,因此可以使用编校过的解决方案。 合同的数据安全 服务水平协议(SLA)应包括对要提供的服务及其预期服务和可靠性水平的描述,以及衡量服务的指标的定义,各方的义务和责任,补救措施或未能满足的处罚这些指标,以及如何添加或删除指标的规则。 ———————————————— 需要了解更多信息请联系
纸飞机/TG:@cdnshishi 微信:cdnshishi
QQ:2881702432
| 
|Archiver|手机版|小黑屋|游戏天空论坛
( 陕ICP备13009885号 )
发表于 2023-3-7 18:25:56