第 3 章 云计算细节
103
来得好。对云方案及常见的
IT
本地部署来说,访问权限应以“知其所需”
原则(
need-to-know
)
为基础来进行授予,并定期检查这些角色及权限。
此外,最佳密钥管理做法应采用下列规则:
最佳密钥管理做法
管理者不能接触密钥
不可以明文发布密钥信息
不同的人进行密钥管理时应有不同的身份验证
提供安全防御措施保护暂存密钥
安全的密钥存档及复制的机制
Cloud
migration
A Revolution That Will Transform
How We Live, Work,and Think
此外,云服务商必须确保其员工不会滥用权限,并对客户数据保密。
只给予云服务商的用户及管理者工作上所需要的权限(最低权限原则),
在进行重要管理活动时,必须合乎双重管控原则。
6.
安全的数据封存归档
在数据备份时也须采取将客户数据做逻辑以及实体上的隔离,并加密
处理。另外,在备份数据的搜索及获取上必须提供异常处理执行程序以确
