利用可扩展性,实现风险最低化
目前,基础设施即服务(IaaS)和平台即服务(PaaS)是高度可扩展操作环境中最常见的交付模式。企业购买或租赁计算能力、开发平台或存储即服务等资源,只需为他们实际需要和使用的资源付费(即付即用)。IaaS和PaaS解决方案由亚马逊网络服务(AWS)、Microsoft Azure或Google GCP等知名供应商提供。
优点:灵活性、可扩展性和低成本。投资(CapEx)的限制进一步加速了这些云服务的动态发展。通过云,IT日益成为面向服务的预算和计费周期(OpEx)的一个环节。
企业所面临的挑战:您需要重新定义基础设施安全和数据安全的权责,以及您的服务级别协议。
解决以下问题将帮助您实现这一目标:
- 在哪里存储或处理数据?
- 数据存储地或处理地适用哪个法律框架(如 EU-GDPR)?
- 谁能确保可以随时(24/7 )获得中央服务?
- 若数据丢失,是否存在有效的灾难恢复概念?
- 需要考虑哪些监管和合同性的措施?
- 云服务供应商和预订的服务是否满足合规性要求?
德国莱茵TÜV是您的得力合作伙伴。针对最具挑战性的IaaS和PaaS环境,我们将助您进行概念设计和安全运营。我们的咨询服务、托管服务和技术解决方案可以帮您准确选择满足您需求的解决方案。您将避免对单个供应商(供应商锁定)的依赖,始终保持灵活性,同时优化预算参数。
| IaaS和PaaS特征 | 这会给您带来哪些挑战? |
|---|---|
| 基础设施和平台级别的使用选择几乎不受限制 | 资源的数量很快就会变得混乱且难以管理。 使用的资源并不总是按照策略配置,因此可能不安全。 |
| 云供应商保证其服务的可用性和物理意义上的数据安全。 | 责任共担模式规定了基础设施内的责任。 这些责任在 IaaS 和 PaaS 服务之间有所不同,数据安全、数据保护(尤其是个人数据)和访问权限的责任始终由用户承担。 |
| 对安全的理解,正在从安全的边界转变为不同的安全框架、数据和法律空间下的以应用或服务为中心的安全。 | 分布式责任或实施中的复杂性和灰色地带为网络攻击开辟了新的攻击媒介。除了物理数据安全之外,政府干预和不同的国际立法也开始涌现。 |
德国莱茵TÜV 云安全:随时随地,任何连接——始终安全
云服务供应商在一定程度上对其服务的安全性负责。但即使是云供应商也不一定能免受火灾或自然灾害等不可预见事件的影响。尽管如此,作为企业,您最终还是要确保您的数据安全并满足适用的合规性要求。资源路径和系统访问必须是安全的。但是在日常业务中,速度常常优于安全,因为安全设置通常较为复杂,而员工不接受加载时间较长的系统。用户可能会切换到速度更快但安全性较低的替代方案。我们为您提供的支持和解决方案,确保您可以安全地以较快的访问速度利用IaaS/PaaS的优势。
作为独立的合作伙伴,我们为客户提供建议和支持,推进企业的数字化转型。来自行业和 IT 安全环境的跨学科专业知识使德国莱茵 TÜV 成为值得信赖的合作伙伴。我们可以通过验证提高云服务使用的安全性,从而让您的公司变得更加灵活,并提高生产力和降低成本。
托管服务和技术解决方案:
- 云安全态势管理(CSPM)
- 云工作负载保护平台(CWPP)
- 云访问安全代理(CASB)
- 云安全监测&响应
