云计算如何帮助企业实现云安全管理

　　在大多数情况下，云计算中的安全控制与其他所有IT环境中的安全控制并没有什么不同之处。但是，对于如何分解承担信息安全的责任，几乎每一家云计算供应商都有着不同的看法和做法。这也就难怪企业经常很难管理云计算服务的安全性了，因为他们的云计算服务来自于不同的供应商，而这些供应商们所制定的规则和责任条款也是大为不同。
　　云计算管理平台是一个基于网络的简单直观用户界面（或者在某些情况下，它是移动设备的一个应用程序），它可以让企业的IT团队和信息安全团队快速地访问和查看云计算资源。一个IT管理员能够登录界面并查看该企业云计算使用情况的快照，其中包括所部署的实例、正在运行的应用程序以及已使用的网络带宽。
　　如今，大多数的管理平台都是由云计算供应商他们自己提供的，因此都受限于各自供应商所提供的服务。少部分的云计算管理供应商提供了内置的安全功能。
　　在云计算管理平台上使用与安全相关的数据，并将其整合至现有的安全管理工具和更大的安全管理方案中将是一个资源密集型的任务。要做到这一点，企业必须开发出一个框架或架构来定义一套标准，以便于指导云计算管理平台和所有支持整合工作的部署、运行和操作。
　　更具体地说，实施云计算管理平台的企业应当采用一套方法来制定一个以风险和机会为重点的、可反映关键业务首创精神的安全与信息保障体系。例如，考虑使用Sherwood商业应用安全架构（SABSA）的框架，这是一套开发风险驱动型企业信息安全和信息保障架构并提供安全基础设施服务的方法。
在一天结束的时候，云计算管理平台应当能够提供一系列确保快速、方便和直观访问信息的功能，并向企业业主、首席信息官和首席信息安全官提供有价值的数据，从而使他们能够迅速做出业务决策和风险平衡指令。
以上关于云安全信息来源于云端云主机，详细请访问www.idcloud.com.cn