敏感数据,私有基础设施不堪重负
场景:
某保险公司拥有一套索赔应用程序,用于收集保单持有人及其财产损失的相关数据。一场飓风预计将袭击美国的墨西哥湾地区,有可能造成巨大财产损失。这将导致索赔诉求急剧增加,反过来对企业 IT 基础设施带来巨大的负担。
该公司决定利用公有云提供商提供虚拟机来处理预期需求。
公司必须在企业系统与云供应商托管的虚拟机之间控制访问,仅允许公司授权代理人访问。
公司必须在公司防火墙内安全传输应用程序云实例创建的任何数据。
云供应商必须确保关闭虚拟机时,不留任何应用程序或数据的痕迹。
所解决的客户问题:公有云环境将允许公司处理比之前高达一个数量级的工作负载。卸载这个一次性事件的资本成本比购买物理性能来长期处理该负载要便宜得多。
要求和控制:
要求:对应用程序的访问仅限于特定角色。
安全控制:身份、角色、访问控制和属性;资产管理;和网络安全。
要求:关闭虚拟机时必须删除所有应用程序或数据痕迹。
安全控制:工作负载和服务管理。
联合模式:信任、访问管理、配置管理。
