首頁 > 云計算 > 正文

5種云計算安全基礎知識和最佳實踐

2019-10-30 14:11:57  來源:中國IDC圈

摘要:將業務遷移到云端的企業必須承擔新的責任,開發新的技能,并實施新的流程。而改善云計算的安全性的第一步是假設沒有安全性。
關鍵詞: 云計算 云安全
  將業務遷移到云端的企業必須承擔新的責任,開發新的技能,并實施新的流程。而改善云計算的安全性的第一步是假設沒有安全性。
 
  云計算改變了企業的工作方式,并將繼續顛覆傳統的商業模式。根據調研機構IDC公司的預測,到2023年,公共云支出將增加一倍以上,從今年的2290億美元增長到近5000億美元。
 
  企業將業務遷移到云端可以顯著降低成本并提高效率,這并不是什么秘密。用戶可以在幾分鐘內啟動云計算實例,并可以根據需要擴展或縮減計算資源,同時只需為使用的產品和資源支付費用,同時避免了高昂的前期硬件成本和維護費用。
 
  機會和風險都將成倍增加
 
  但是不要忘記。企業正在將其數據存儲在第三方的服務器中,雖然可以控制,但仍然由第三方擁有。即使云計算服務提供商的環境具有高度安全性,但云中的內容(應用程序和數據)仍由企業自己負責。
 
  很多企業已將云計算安全列入董事會議程,因為其影響可能對企業聲譽和股東價值產生嚴重影響。企業的數據移動到云平臺中,超出了傳統的邊界,導致攻擊面擴大。隨著越來越多的敏感信息存儲在云平臺中,云平臺中的資源越來越成為網絡犯罪分子的攻擊目標。
 
  隨著企業的業務向云端遷移,他們將不得不承擔新的責任、開發和調整流程,以應對眾多未知的威脅。提高云計算安全性的秘訣是,在評估整個安全態勢時,假設根本沒有安全性。
 
  公共云安全性涉及多個要素,因此很難弄清從何處開始。如果企業的業務已經在云平臺或計劃遷移到云平臺,則可以遵循以下五種最佳實踐來保護其公共云的采用。
 
  1.了解自己的責任
 
  云計算的安全性基于共享責任模型。云計算提供商有責任保護物理網絡并確保基礎設施的安全,而企業有責任保護自己的數據、應用程序和內容(包括用戶訪問和身份等元素)的安全。需要記住,企業需要負責管理和保護放置在云上的所有內容。
 
  2.整合合規性
 
  合規性是下一代云計算安全服務需求的主要驅動力之一。確保遵守新法規和即將出臺的法規的唯一方法是在企業的日常經營中整合法規遵從性,還要考慮網絡拓撲的實時快照和對策略更改的實時警報。而站在審計員的立場上,考慮一下他們在審核網絡時要求的所有項目,并將這些報告積極地納入日常工作中。
 
  3.自動化防御
 
  自動化是云計算安全性的關鍵組成部分。安全審核、控制、補丁和配置管理,所有這些都可以實現自動化,并且可以幫助降低風險。只要有正確的工具和流程,自動化就可以顯著地降低人為錯誤的風險,這對于大規模管理變更至關重要,還可以防止安全漏洞的產生。安全、自動化的云平臺可以幫助實時監視網絡,并為企業提供快速響應威脅的能力。
 
  4.盡早保護環境
 
  對于組織而言,即使在開發和質量保證(QA)環境中,也必須保持嚴格的安全控制。通過在應用程序開發中嵌入適當的控件,早期采用者正在生命周期的早期引入安全性。新的安全性方法促進了按設計安全的理念,即使在開發過程中也要檢查源代碼是否存在漏洞。無論企業采取何種安全措施,需要確保在內部環境中也采用類似的方法。
 
  5.實施內部部署學習
 
  盡管云計算是技術上的重大變化,并且看起來可能是一個完全不同的環境,但是安全性的基本原理保持不變。與傳統的本地網絡一樣,在云平臺采用相同的方法也很重要。對于企業來說,使用防火墻、服務器和端點保護解決方案保護網絡,服務器和端點的安全至關重要。這些解決方案可以監控企業的流量,防止未經授權的訪問并保護企業在云平臺中的數據資產免遭破壞、感染或數據丟失。端點和電子郵件安全性使企業的設備保持最新狀態,同時防止未經授權訪問云計算帳戶。當企業將業務遷移到公共云時,必須保持自己的內部部署體驗。

第二十九屆CIO班招生
法國布雷斯特商學院MBA班招生
法國布雷斯特商學院碩士班招生
法國布雷斯特商學院DBA班招生
責編:baiyl
重庆时时新版走势图