精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

確保混合云安全成為共同的責(zé)任

責(zé)任編輯:cres

作者:Nilesh Jain

2018-08-17 10:58:02

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

云計(jì)算安全是一項(xiàng)共同的責(zé)任:當(dāng)服務(wù)提供商為底層基礎(chǔ)設(shè)施提供安全保護(hù)時(shí),組織需要負(fù)責(zé)保護(hù)其自身數(shù)據(jù)。這進(jìn)一步意味著實(shí)施訪問策略、確保正確加密,以及管理云服務(wù)的整體配置可以滿足組織的需求。

如今,很多組織還是錯(cuò)誤地認(rèn)為他們?cè)朴?jì)算服務(wù)提供商將會(huì)處理云計(jì)算安全的所有問題,并且一旦服務(wù)正在運(yùn)行,他們將不再需要保護(hù)他們的云平臺(tái)。事實(shí)是,云計(jì)算安全是一項(xiàng)共同的責(zé)任:當(dāng)服務(wù)提供商為底層基礎(chǔ)設(shè)施提供安全保護(hù)時(shí),組織需要負(fù)責(zé)保護(hù)其自身數(shù)據(jù)。這進(jìn)一步意味著實(shí)施訪問策略、確保正確加密,以及管理云服務(wù)的整體配置可以滿足組織的需求。這還擴(kuò)展到其他安全方面,例如更新和修補(bǔ)組織內(nèi)的計(jì)算機(jī)以及監(jiān)視這些計(jì)算機(jī)上安裝的軟件。
 
混合云
 
組織在為其云計(jì)算服務(wù)選擇第三方提供商時(shí)應(yīng)考慮其所有要求,這不僅在功能方面,而且在安全性和訪問控制方面。根據(jù)所使用的云計(jì)算服務(wù),服務(wù)提供商還可以訪問組織數(shù)據(jù),這對(duì)某些組織可能并不可行。
 
盡管混合云設(shè)置存在很大差異,但某些安全原則適用于所有形式的混合云,以下可歸納為四點(diǎn):
 
•無論其環(huán)境如何,堅(jiān)持單一流程都將使整個(gè)系統(tǒng)運(yùn)行得更加順暢。云計(jì)算和傳統(tǒng)環(huán)境的混合過程不能很好地融合在一起。組織需要?jiǎng)?chuàng)建一個(gè)考慮到云計(jì)算和傳統(tǒng)數(shù)據(jù)中心基礎(chǔ)設(shè)施要求的環(huán)境。傳統(tǒng)的數(shù)據(jù)中心基礎(chǔ)設(shè)施通常運(yùn)行應(yīng)用程序和平臺(tái)以及業(yè)務(wù)流程。混合云可以集成到組織的現(xiàn)有基礎(chǔ)設(shè)施中,并提供靈活性和可擴(kuò)展性。例如,組織可以在其現(xiàn)場(chǎng)或傳統(tǒng)服務(wù)器上保留其關(guān)鍵工作負(fù)載(如數(shù)據(jù)),同時(shí)將應(yīng)用程序、電子郵件和客戶關(guān)系管理(CRM)移動(dòng)到云平臺(tái)中。
 
•自動(dòng)擴(kuò)展的工具將幫助組織最大限度地利用其人力和資源,從而更加關(guān)注核心業(yè)務(wù)領(lǐng)域。這是混合云的主要優(yōu)勢(shì)之一。內(nèi)部部署基礎(chǔ)設(shè)施升級(jí)成本高昂:硬件成本、維護(hù)成本,甚至應(yīng)用程序開發(fā)和部署成本都可以隨著操作開始擴(kuò)展而快速增加。混合云可以根據(jù)企業(yè)的需求進(jìn)行定制,而無需承擔(dān)與擴(kuò)展操作相關(guān)的成本。
 
•可編程的可定制工具將允許組織根據(jù)其各自的特定要求進(jìn)行定制。大多數(shù)混合云提供商為可以定制以滿足其需求的組織提供一系列選項(xiàng)。
 
•部署的安全解決方案具有一定程度的“決策權(quán)”,即他們足夠智能,可以代表組織做出安全決策。與第二點(diǎn)一樣,它可以減少人力和資源,從而最大限度地提高安全性。這對(duì)于組織來說尤其重要,因?yàn)樗麄兊拇蟛糠謽I(yè)務(wù)可能托管在云上。考慮到現(xiàn)代威脅的復(fù)雜性,混合云提供商可能還不足以為其產(chǎn)品和服務(wù)提供基本的安全解決方案。即使沒有人為干預(yù),安全技術(shù)也應(yīng)該足夠智能可以適應(yīng)和學(xué)習(xí)。
 
保護(hù)云計(jì)算的最佳實(shí)踐
 
無論組織使用何種類型的云計(jì)算,這些最佳實(shí)踐都將有助于最大化其云計(jì)算安全性。
 
采用最小特權(quán)原則
 
所有云計(jì)算環(huán)境都應(yīng)該實(shí)現(xiàn)最小權(quán)限原則,該原則規(guī)定只應(yīng)向需要它的用戶提供對(duì)系統(tǒng)特定部分的訪問。這已經(jīng)包含在私有云中,但由于它是云計(jì)算安全的一個(gè)非常關(guān)鍵的部分,可以擴(kuò)展到各種云計(jì)算環(huán)境,因此需要強(qiáng)調(diào)。
 
保護(hù)網(wǎng)絡(luò)中的所有端點(diǎn)
 
使用云計(jì)算基礎(chǔ)設(shè)施并不排除需要更強(qiáng)大的端點(diǎn)安全性。許多攻擊都是從端點(diǎn)級(jí)別開始的,而這與基于云計(jì)算的系統(tǒng)沒有什么不同。因此,組織應(yīng)實(shí)施適當(dāng)?shù)亩它c(diǎn)保護(hù),其中包括使用提供瀏覽器漏洞保護(hù)和應(yīng)用程序白名單等功能的全面安全解決方案,以及提供適當(dāng)?shù)挠脩舭踩逃?/div>
 
隔離最關(guān)鍵的基礎(chǔ)設(shè)施
 
對(duì)于在云平臺(tái)上存儲(chǔ)重要數(shù)據(jù)的組織,其想法是越少越好:訪問重要數(shù)據(jù)的人越少,潛在攻擊的安全性就越高。
 
加密云平臺(tái)上的數(shù)據(jù)
 
這也是隔離關(guān)鍵基礎(chǔ)設(shè)施的一種方法。數(shù)據(jù)在傳輸和靜止時(shí),應(yīng)作為一般安全措施加密。許多云計(jì)算服務(wù)提供商已經(jīng)提供數(shù)據(jù)加密作為其安全措施的一部分,但希望進(jìn)一步采用云計(jì)算安全性的組織可以查看包含數(shù)據(jù)加密的解決方案。
 
備份外部存儲(chǔ)設(shè)備上的關(guān)鍵數(shù)據(jù)
 
云計(jì)算基礎(chǔ)設(shè)施的使用并不能保證組織數(shù)據(jù)的安全,因?yàn)楣艋蛳到y(tǒng)故障可能意味著臨時(shí)甚至永久性的數(shù)據(jù)丟失。對(duì)于更全面的安全方法,組織應(yīng)該在物理上和虛擬上備份數(shù)據(jù),因?yàn)檫@樣做可以確保始終可以訪問數(shù)據(jù)。
 
創(chuàng)建業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃
 
組織應(yīng)制定備份計(jì)劃,以確保在緊急情況下運(yùn)營(yíng)仍能順利運(yùn)行,例如服務(wù)中斷或數(shù)據(jù)中心停電。這包括實(shí)現(xiàn)基于映像的數(shù)據(jù)備份,這些數(shù)據(jù)備份可以創(chuàng)建計(jì)算機(jī)或虛擬機(jī)(VM)的副本,而這些計(jì)算機(jī)或虛擬機(jī)又可用于災(zāi)難恢復(fù)或恢復(fù)數(shù)據(jù)。
 
選擇正確的云計(jì)算安全解決方案
 
混合云環(huán)境需要采用混合安全解決方案。企業(yè)可以通過有效的服務(wù)器保護(hù)措施來保護(hù)云計(jì)算和虛擬化環(huán)境中的關(guān)鍵數(shù)據(jù)和應(yīng)用程序,從而最大限度地提高運(yùn)營(yíng)效率和經(jīng)濟(jì)效益。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 博兴县| 喀喇沁旗| 阳高县| 乌海市| 青龙| 惠东县| 乌什县| 南陵县| 汝城县| 昭觉县| 昌都县| 云林县| 武邑县| 临猗县| 娄底市| 南平市| 克山县| 五原县| 精河县| 桃源县| 交口县| 平舆县| 康乐县| 绍兴市| 遵义县| 武安市| 南宁市| 三江| 将乐县| 弥渡县| 华亭县| 鄂托克前旗| 白水县| 都匀市| 泸定县| 武穴市| 青铜峡市| 大竹县| 行唐县| 鱼台县| 陕西省|