社交网络的信息安全(5)

此外,云服务商必须确保其员工不会滥用权限,并对客户数据保密。只给予云服务商的用户及管理者工作上所需要的权限(最低权限原则) ,在进行重要管理活动时,必须合乎双重管控原则。

6. 安全的数据封存归档

在数据备份时也须采取将客户数据做逻辑以及实体上的隔离,并加密处理。 另外,在备份数据的搜索及获取上必须提供异常处理执行程序以确保合于法规,例如取证的规定。客户也应主动采取这些措施,才能共同确保电子文件的安全。

7. 安全的数据删除或清除

无论法律上需要还是为了满足云用户转换服务商时的要求,在很多情况下,永久性的删除是非常必要的。 这些数据必须正确无误地从所有存储平台删除(包括备份存储的数据) ,以便相关的虚拟设施无法继续存取那些存储于平台的数据。 如果数据加密,不单是数据本身,连加密密钥也须删除,才是所谓的安全删除。目前采用的资料安全删除的做法,也包括多重数据覆盖及破坏实体硬盘等。

也需要确定云服务商有一个稳固、安全的机房结构,在基础设施环境中(包括虚拟化解决方案、网络、平台、应用程序及数据)有一个安全的多租户系统。有效的云基础设施的防护,包含确保数据真实性、完整性、可用性和保密性,各方面都需要考虑。也就是说,我们必须完整了解并仔细检查实体的数据中心机房、虚拟化解决方案、网络、应用程序、平台及数据安全等所有相关的方面。

此外,必须确定云服务商遵守 ISO 27001 认证,并依据 ITIL 或 COBIT规范所定义出的作业流程,来进行 IT 管理,并以这些规范为基础,执行各种安全管理的任务,如修补程序、配置、变更、系统管理及应用程序管理等。 最好的情况就是云服务商可提供相关认证规范的摘要,如 ISO 27001、SAE 16 (之前为 SAS70 )、欧盟云星级审核,作为用户依循的参考(参见第 4 章) 。

为了保护云服务不会遭到严重中断与危机,达到持续运营的目标,建议企业根据 BSI 标准 1004 或 ISO 22301 来建立并执行 E 服务管理制度,定期举行测试及演习以检查持续运营管理流程的执行情况。云用户及云提供商应尽早制定云服务备援和灾难恢复的优先级。

此外,地理位置位于实体数据存储处之外的云用户,在选择云提供商时,应将其总公司的所在地列入考虑。今日,大部分云提供商的总部部位于美国,因此受到美国法律的规范,例如美国爱国者法( PATRIOT Act ) 。根据法律规定,美国政府可以取得用户的数据而无须通知数据所有人(参见第 3 章) ,这样的规定对用户权益有何影响,就应于事前先做评估。

读书导航