- Cho phép dễ dàng triển khai chương trình, môi trường chạy và quản lý service dễ dàng hơn.
11.An ninh trên cloud 1 Những thách thức
11.1 Những thách thức
Bảo mật cho SaaS Các nhà phân tích và công ty tư vấn công nghệ Gartner đã liệt kê ra 7 vấn đề về bảo mật cần được thảo luận với một nhà cung cấp ĐTĐM SaaS, gồm các nội dung sau:
Việc truy cập của người dùng được ưu tiên: yêu cầu ai là người chuyên về truy cập dữ liệu, thuê hay quản lý các quản trị viên?
Việc tuân theo các quy tắc: Đảm bảo rằng nhà cung cấp sẵn sàng chịu sự kiểm nghiệm bên ngoài và các xác nhận về vấn đề bảo mật?
Vị trí dữ liệu: nhà cung cấp có cho phép bất kỳ ai kiểm soát vị trí của dữ liệu không?
Tách dữ liệu: Đảm bảo quyền truy cập thích hợp trong tất cả các công đoạn và những chiến lược mã hóa này phải được những chuyên gia giàu kinh nghiệm thiết kế và kiểm duyệt?
Khả năng phục hồi: Phát hiện chuyện gì sẽ xảy ra với dữ liệu khi gặp tai họa. Liệu chúng có khả năng phục hồi hoàn toàn không? Nếu có thì sẽ mất thời gian bao lâu?
Hỗ trợ điều tra: Nhà cung cấp có thể phát hiện những hành vi không thích hợp hoặc phạm pháp không?
Khả năng tồn tại lâu dài: Chuyện gì sẽ xảy ra với dữ liệu khi công ty không còn kinh doanh
nữa? Dữ liệu sẽ được trở lại như thế nào và theo định dạng gì?
Việc thực hành an ninh cho môi trường SaaS được xây dựng như hiện nay được thảo luận trong các phần sau.
Quản trị an ninh Quản lý rủi ro Đánh giá rủi ro
Chính sách, tiêu chuẩn và chỉ dẫn
Chu trình phát triển phần mềm an toàn Chu trình tạm thời có thể chia thành 6 giai đoạn chính sau:
Nghiên cứu: xác định mục tiêu và quy trình của dự án, tài liệu về chính sách bảo mật chương trình.
Phân tích: Phân tích các chương trình, chính sách, các mối đe dọa hiện hành, kiểm tra lợi tức hợp pháp và phân tích độ mạo hiểm.
Thiết kế logic: Phát triển một sơ đồ chi tiết về bảo mật, lập kế hoạch đối phó với những trường hợp xấu, các biện pháp kinh doanh trước thảm họa và xác định tính khả thi của việc tiếp tục dự án hay thuê ngoài.
Thiết kế vật lý: Chọn các công nghệ để hỗ trợ cho một bản thiết kế chi tiết về bảo mật, đưa ra một hướng giải quyết hợp lý, các tiêu chuẩn bảo mật vật lý để hỗ trợ các biện pháp kỹ thuật và kiểm tra, nâng cấp kế hoạch.
Thi hành: Mua hoặc phát triển các biện pháp bảo mật. cuối giai đoạn này, cần phải đưa ra một gói hoàn chỉnh đã được thử nghiệm để có được sự phê duyệt của nhà quản lý.
Duy trì: Ổn định việc quản lý, kiểm nghiệm, điều chỉnh, nâng cấp và sửa đổi để có thể ứng phó với sự thay đổi của các mối đe dọa.
Giám sát bảo mật và đối phó với các tình huống bất ngờ Thiết kế cấu trúc bảo mật
An ninh Vật lý
CHƯƠNG 2. XÂY DỰNG ỨNG DỤNG CLOUD COMPUTING TRÊN NỀN TẢNG GOOGLE APP ENGINE