确保私有云安全的最佳实践

随着监管机构不断提升金融领域的透明度并出台越来越来严厉的处罚措施,对于对冲基金和私募股权经理来说,向私有云外包业务已经成为了不可或缺的资源。如今云基础设施服务已经成为了提高效率,降低成本,增加安全性的同义词。但是对于众多金融服务公司来说,安全性仍然是他们最关心的问题。如果云服务提供商出现了安全漏洞,那么他们在经济上和名誉上将蒙受重大损失。

基础设施提供商,尤其是以对冲基金等金融服务公司为客户的提供商必须要有严格的规章制度和训练有素的员工,以确保他们的客户能够享受到与本地网络相同的安全等级。尽管金融服务行业中的大多数从业者都清楚云计算能够给他们带来高效率、高扩展性和成本节约等好处,但是他们似乎忘记了云计算的另外两个特点,那就是增加安全性和缓解风险。

创建内部网络与将业务外包给托管服务提供商之间的关键区别在于服务提供商能够提供规模效益,让公司部署已经经过制度强化的安全服务,从而确保客户环境受到保护并且是安全的。云服务提供商的大部 分开销是为了确保安全性和数据保护具有最高等级。这其中主要包括先进的入侵侦测、流量监控、取证分析和事件历史/调查等服务。在一些案例中,这些系统和程序的投资需要上万甚至上百万美元。因此对冲基金或私募股权公司的内部IT员工通常不会部署这些系统和程序。

私有云环境最大的一个优势是它们能够通过安全的多层级客户访问和数据大幅降低风险。在评估云服务提供商时,金融服务公司应当关注一些关键的因素。第一个因素是数据的存储位置。客户总是会问他们的数据存储在哪里,哪些人能够访问这些数据,这些数据在被访问时是被如何保护的?对于云服务提供商来说,这可能是最重要的一 个因素。但是在潜在客户评估数据安全性时,这个因素又往往会被忽视。大部分数据泄露并不是因为网络攻击所导致的,而是由于硬盘或备份磁带遗失或被盗所导致的。对于本地服务器来说最佳备份程序实践是将备份磁带轮流放在公司服务器机房之外。

此外,还必须要考虑到物理服务器和共享环境这一因素。在服务提供商的数据中心里,多家公司将在同一基础设施中共享服务。在许多案例中,在首席财务官或首席技术官看来这是一个非常危险的信号。当数据中心资源被共享时,从服务器到网络再到存储,必须要保证每一层的安全与隔离。

另外一个必须要考虑的因素是网络。在传输前对文件进行加密的数据加密等措施能够确保在传输过程中任何一个环节出了问题数据也无法被使用。托管服务提供商有义务向公司提供存储解决方案,向用户提供安全的数据分区,让用户能够快速地进行资源分配。托管存储提供商应当提供可靠的数据可用性和灾难恢复,尤其像在2012年10月份华尔街的公司遭受了飓风桑迪袭击之后。服务提供商还应当能够在紧急情况下对存储在其他地区的数据备份和存档提供数据复制服务。对于金融决策者来说,保护公司不受任何可能的自然灾难和入侵事件影响已经成为了一个主要的决定性因素。

还有一个因素是对移动设备的管理。这是由于大部分公司高管经常出差所导致的,如今这已经成为了一个标准的商务实践。在当今快节奏的商务环境中,移动设备实际上是公司办公室的延伸,因此对它们的管理也应当被纳入到安全措施当中。服务提供商应当采取必要的措施积极管理这些资源,包括执行和管理密码策略,在移动设备遗失/被盗后能够远程删除设备存储的所有信息。

公司在考虑向私有云迁移时的底线是要确保服务提供商所提供的安全标准和最佳实践优于公司通过本地或内部技术服务所获得的安全标准和最佳实践。通过考 虑本文中所提到的几个因素,公司可提前确保服务提供商是否已采取了必须要措施有针对性地为他们提供了一个完备而安全的平台环境。