金融行业云安全分析和安全策略建议

在IT设施云化和中小公司上云的背景下,本文调研了云服务商所提供的安全服务,并梳理了金融客户在云计算环境下的安全顾虑和行业特殊需求。在给出针对这些需求的相应策略前,本文首先确定用户和虚机等重要主体的身份标识、鉴别、访问控制机制,这是云安全的根基;其次,提供可问责性的保障方案;最后,针对传统安全服务并未解决的安全痛点,结合前文的安全策略,笔者提出了需完善的安全服务,包括资产管理服务、账号系统对接服务、专用宿主机和物理隔离服务、VPC内流量输出服务、便捷加密服务等。通过服务来实现安全策略,并解决金融客户的安全痛点,加速行业的整体云化进程。