欧洲网络和信息安全局(Enisa)最新发表的报告称,私有云计算环境比公共云计算更适合政府机构的需求,尽管公共云计算能够提供更高的服务可用性和改善的成本好处。
Enisa称,虽然云计算在理论上能够比传统的环境提供更好的价值、改善的可用性和更强大的安全,但是,由于缺少对IT运营的治理和控制以及潜在的缺乏遵从法规,云计算有许多弱点。
从这个观点看,云计算是风险最大的,因为拥有云计算服务的公司可能是非欧盟的公司,对于隐私、恢复措施和潜在的突破不能提供充分的透明度。
这篇报告还警告称,许多国家的互联网连接也许不够充分,不能支持这种模式。对于敏感的应用程序、私有云计算和社区云计算似乎是目前最适合公共管理部门需求的解决方案,因为这些服务能够提供更高水平的治理、控制和可见性。
Enisa称,公共云计算应该仅用于非敏感的或者非重要的应用程序并且有一个明显的退出战略。
应用云计算的政府IT机构的经理需要建立一个包括关键性能指示器的参数框架,测试业务连续性计划和非常谨慎地应用云计算。
Enisa称,另一个重要的事情是保证在服务级协议中有安全、恢复和法律等要求,并且考虑到国家的云计算战略。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
IT专业人士的最佳云安全认证
虽然对某些安全认证计划的价值存在一些争议,但他们中的大多数还是比传统的自学方案更能为专业人员提供更加有效的帮助。
-
WannaCry危情三日:亚马逊、微软与阿里的应对之态
针对这一“WannaCry蠕虫病毒 ”事件,三大巨头云服务厂商都明确了一个观点:这类安全事件并不是结束,这只是一个开始。
-
WannaCry警示:学会检测和减轻云端恶意内容
多年来许多人都预测到了云将是革命性的。我们也已经看到了这一预测正在成为现实:企业正在利用云更快地为用户提供更多的功能,并减少运营开销,从而全面加强对业务的支持。
-
Cisco CloudCenter Orchestrator漏洞如何工作?
业界有一个关键的安全公告,是 针对Cisco CloudCenter Orchestrator中的一个漏洞,该漏洞导致Docker Engine管理端口可以在Cloud Orchestrator系统之外访问。