104
保合于法规,例如取证的规定。客户也应主动采取这些措施,才能共同确
保电子文件的安全。
7.
安全的数据删除或清除
无论法律上需要还是为了满足云用户转换服务商时的要求,在很多情
况下,永久性的删除是非常必要的。这些数据必须正确无误地从所有存储
平台删除(包括备份存储的数据),以便相关的虚拟设施无法继续存取那
些存储于平台的数据。如果数据加密,不单是数据本身,连加密密钥也须
删除,才是所谓的安全删除。目前采用的资料安全删除的做法,也包括多
重数据覆盖及破坏实体硬盘等。
也需要确定云服务商有一个稳固、安全的机房结构,在基础设施环境
中(包括虚拟化解决方案、网络、平台、应用程序及数据)有一个安全的
多租户系统。有效的云基础设施的防护,包含确保数据真实性、完整性、
可用性和保密性,各方面都需要考虑。也就是说,我们必须完整了解并仔
细检查实体的数据中心机房、虚拟化解决方案、网络、应用程序、平台及
数据安全等所有相关的方面。
此外,必须确定云服务商遵守
ISO 27001
认证,并依据
ITIL
或
COBIT
规范所定义出的作业流程,来进行
IT
管理,并以这些规范为基础,执行各
种安全管理的任务,如修补程序、配置、变更、系统管理及应用程序管理
等。最好的情况就是云服务商可提供相关认证规范的摘要,如
ISO 27001
、
