確保環(huán)境安全的密鑰管理服務

發(fā)布時間:2016/8/16 17:37:00

當你將IT服務外包給托管服務提供商(MSP),按理說,供應商需要確保環(huán)境相當?shù)呢熑。最終,雖然,它仍然是你的公司和你的人,因此,必須在確保每一塊數(shù)據(jù)的責任。記住,這是為了幫助確保您的數(shù)據(jù)是安全的四個技巧,即使是不在自己的數(shù)據(jù)中心舉行四墻。
 1,進行安全盡職調(diào)查
 在你簽署一個MSP合同,問了很多關于它的安全政策和程序的問題。要問簽訂管理服務合同之前,其中許多關注安全。問題包括:
 哪里是你的網(wǎng)絡和安全操作的位置嗎?如果它們位于海上,什么安全和業(yè)務連續(xù)性保證會提供嗎?
 你的變化控制和文件的過程是什么?
 什么樣的網(wǎng)絡和物理安全系統(tǒng)和協(xié)議都有你在的地方嗎?
 安全系統(tǒng)更新頻率是怎樣的?
 2,驗證符合安全政策
 除了簡單的問什么安全政策的供應商已經(jīng)到位,進行現(xiàn)場審核以確保適當?shù)谋O(jiān)督。提供商應允許你檢查其數(shù)據(jù)中心跟管理員運行他們?nèi)绾翁峁┌踩U。如果你有政府或行業(yè)法規(guī)遵從這是真實的;你需要保證MSP能夠滿足這些要求。有權(quán)進行審核,應寫進合同。
 3,確保隱私的要求得到滿足
 同樣,不同的行業(yè)和國家都有關于數(shù)據(jù)隱私嚴格的規(guī)則,所以你必須小心你的數(shù)據(jù)存儲。云服務提供商也越來越注意到這些要求。通過確保數(shù)據(jù)異地同時滿足具體國家的數(shù)據(jù)管理需求,云服務提供商更從安全的角度來看,如果企業(yè)依靠內(nèi)部IT運營和本地數(shù)據(jù) 設施。”
 4,確保有效的身份和訪問管理到位
 當你的數(shù)據(jù)是居住異地,你的方式控制對它的訪問是至關重要的。你需要有效的身份和訪問管理(IAM)工具來確保只有那些授權(quán)訪問您的數(shù)據(jù)可以得到它,只有你。這可能包括使用的工具,如特定的用戶或數(shù)據(jù)的雙因素認證,以及工具,讓您控制誰可以訪問哪些數(shù)據(jù)。



Copyright© 2004-2020 河南海騰電子技術有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照