企業雲安全 線上服務應該具備五大特徵
線上服務,如基於資料儲存的雲,需要獲得特別的關注以便保障其安全。即便你認為自己的服務值得信賴,還是要向客戶提供安全保障,這樣才能使客戶更樂於接受產品。
“雲”概念已經逐漸成為一個非常流行的字眼。那些希望提供大型服務的小公司愈加意識到開發 “雲”服務,如Amazon的EC2和S3,可以為客戶提供更廉價的方式管理商業模型的技術後端。雖然具體的細節依據服務的型別和客戶的安全需求而有所改變,但是對於需要處理私密資料的線上服務而言,仍然有一些共同之處。
下面就向大家介紹五種特徵。此外,可能在具體案例中會出現其他的安全特性;找出你的服務中存在的安全問題有助於建立一個更好的,更安全的服務。
1、在架構上管理真正的安全服務,且該架構明顯有別於其他商業架構。這樣能使有安全漏洞的架構不輕易接受客戶資料,從而確保公司的其他IT架構不受影響。
2、可能的話,在資料傳送到服務前,就要在客戶端資料加密的地方為服務提供一些互動操作。這樣就能驗證客戶身份的合法性,使得非法身份或危害IT服務框架的人無法訪問未加密的客戶資料或是對資料進行解密。切莫忘記,隱私即安全。
3、不僅僅以二進位制的方式提供客戶軟體,還要提供可以讓客戶編寫和使用的原始碼。這樣一來,就不會出現DRM原始碼或商業機密的遺漏。客戶能確保原始碼無誤的唯一途徑是請專業技術人員來檢驗原始碼,這些技術人員會按照客戶使用的程式碼進行檢驗以便讓客戶放心。雖然這類原始碼可以在非公開證書或協議的框架下提供,但是對於管理得當的開源專案,如可視性安全,它還是有許多益處。
4、建立一些安全方面的有利雙邊溝通的透明機制。以公共漏洞追蹤系統為例,這樣做為人們提供了一種簡便的方式來獲取技術資訊,因此他們可以瞭解當前影響產品和客戶的因素是什麼,也能跟進解決問題的步驟。如果你真正在意客戶在安全方面的需求,那麼安全提醒應該是透明的。
5、特別注意要確保客戶知曉如何才能安全操作服務,還要為他們提供操作步驟,引導他們進行正確而安全的操作。介面設計同樣是一種安全設計。
如果你要提供的線上服務設計敏感資料,那麼在設計這些服務的時候就應該考慮上述幾個安全策略。如果你是一名服務供應商,那麼要謹記這幾點。如果你已經有能力提供一個完備的服務,而這一服務的安全性是可以由客戶驗證的,千萬別忘記告訴你的客戶如何驗證其安全性。
在不久的將來,多智時代一定會徹底走入我們的生活,有興趣入行未來前沿產業的朋友,可以收藏 多智時代 ,及時獲取人工智慧、大資料、雲端計算和物聯網的前沿資訊和基礎知識,讓我們一起攜手,引領人工智慧的未來!