在面向云環境進行遷移時,企業需要認真考量自身與服務供應商的安全性水平,從而通過內部政策與外部協議間的配合實現平穩過渡與理想的安全保障能力。
下面一起來看Radware公司提出的九項云安全保障舉措。
先進行試水
邁向云端必然帶來新的學習曲線,其間甚至可能出現種種問題。因此先從重要性不高的數據開始,避免停機事件給業務造成負面影響。另外,在充分評估云主機安全性與可靠性后,再將與營收緊密相關的敏感數據遷移至其中。
建立自己的“保護傘”
我們應將部分數據交由云打理,而另一部分繼續放置在自己的服務器上,這意味著需要一套能夠涵蓋整套混合環境的“保護傘”安全策略。不過由于云托管應用有時候也擁有自己的安全系統,因此我們必須切實將所有因素考慮進來,確保同一把“保護傘”同時適用于數據中心與云端的應用程序。
在隱私與安全間尋求平衡點
受到攻擊的網絡或者云服務供應商仍能夠接收合法流量。這意味著如果要通過流量解析找到惡意源頭,則勢必要對部分正常信息造成影響。利用行為威脅檢測算法等工具盡可能降低需要解密的數據總量,并與云服務供應商協商安全協議的選擇,從而最大程度保護敏感信息的私密性。
明確云環境下的潛在風險
大家應當以懷疑一切的態度審視云端活動,考慮其中是否存在可能導致數據丟失或者泄露的漏洞。另外,與云訪問安全性中間商配合以防御云端應用內的漏洞。
提防你的“鄰居”
即使已經采取了必要的安全措施,我們仍然無法控制同處云環境下的其它租戶。因此,IT管理者需要配合對應架構,確保黑客在對租戶發起攻擊時,我們的業務不會受到影響。另外,明確向供應商詢問如果租戶受到攻擊,我們是否能夠分離攻擊流量以確保自身安全。
確保云環境符合內部標準
云主機使用的安全協議可能抵觸或者在水平上低于內部網絡標準,因此確保往來會話能夠全程加密以防止潛在風險。另外,認真檢查以確保供應商的平臺符合行業及您所在企業內部的合規性要求。如果尚不符合,必須及時升級并調整安全設置。
保持與內部一致的攻擊檢測心態
內部數據中心與云環境間最大的監管區別在于,后者有相當一部分資產不在我們的直接控制范圍之內。因此檢測各類協議以確保云資產與自有數據中心一樣具備監控透明度,另外快速反應以評估攻擊活動,從而決定利用哪些資源對其進行消化。
了解云供應商的優勢所在
不同云供應商在價格及功能層面皆有所區別。舉例來說,某些云廠商善于實現安全保障,因此大家應當審查對應廠商以明確其是否符合應用程序托管要求。
進行明確的責任劃分
對托管服務的安全責任進行劃分是項技術活,而良好的劃分能夠有效平衡風險。不要讓IT部門之外的業務部門掌握安全策略控制權。其它部門在選擇云資產時,可能會將交付時間與成本節約效果作為關注重點,因此必須由IT部門配合其進行安全性評估。
京公網安備 11010502049343號