從合規性到加密,為了確保其公有云是安全的,企業需要檢查很多項目。使用本文中的流程圖來啟動這一關鍵流程。
公有云的一些優勢是不可否認的。使用云平臺的企業經常獲得許多優勢,無論是從業務,還是技術角度來看。包括,減少資本支出,增加靈活性和擴展。但是,在IT安全領域,公有云還是口碑很差。
雖然觀念也開始改變,當涉及到應用和數據安全時,許多企業仍然對公有云,有所防備。對于一些IT專家而言,一想到要將控制權交給第三方云供應商,簡直就是一場噩夢。但是,如果擁有正確的安全戰略,公有云可以和傳統的本地環境一樣安全。
當然,你不可能在一夜之間創建一個堅實的公有云安全戰略。 要完成許多重要的決定和步驟,才能確保你的云數據是安全的。
合規性標準,就是重要的一項。垂直市場的企業,如醫療,需要確保他們的云環境和云服務供應商,遵守法規,比如Health Insurance Portability and Accountability Act。其他行業,如金融服務,需要特別注意個人驗證信息準則。
除了合規性,IT安全團隊需要確定他們獨特的應用安全性需求,判斷傳統的安全方法,比如用戶ID和密碼,是否足以保證數據的安全。在很多情況下,更高級別的安全措施,比如主動監測,身份和訪問管理,對于新應用都是必須的。
為了滿足這些需求, 企業應該考慮使用每個公有云平臺提供的原生云安全系統,比如Amazon Web Services的Identify and Access Management 服務。第三方安全產品也可以幫助滿足這些需求,但集成可能是一個挑戰。
那些認為他們不需要滿足合規性規定,或對于他們的安全戰略滿意的企業,應該審查他們的云安全框架,確保有100%的信心這樣做。當完整的企業數據上線后,總是值得進行再次審查的。
即使完成了云安全戰略,一切也沒有結束。持續的,自動化的安全測試,將安全整合到你的日常IT運營中,將阻止外部攻擊。
參考下面的決策流程圖,引導你的企業完成最佳公有云安全戰略。
京公網安備 11010502049343號