摘要:人們一直致力于維護(hù)安全,云計算安全也是如此,但是由于云計算對于人們來說是新技術(shù)(不是像銀行金庫),但這讓人感覺就像不可能有效地保護(hù)數(shù)據(jù)和應(yīng)用程序一樣。但是,這是不正確的。
當(dāng)搶劫犯被問到為什么要搶銀行時,他們會回答道,“因為那里有錢。”同樣,企業(yè)總是會有安全問題,因為如果有任何值得擁有的東西,別人都想要得到它。
人們一直致力于維護(hù)安全,云計算安全也是如此,但是由于云計算對于人們來說是新技術(shù)(不是像銀行金庫),但這讓人感覺就像不可能有效地保護(hù)數(shù)據(jù)和應(yīng)用程序一樣。但是,這是不正確的。
可以采用這三個實用的策略,讓數(shù)據(jù)更加安全。
一 先從內(nèi)置保護(hù)開始
每個云計算供應(yīng)商都投入了大量的時間和精力來創(chuàng)造盡可能安全的服務(wù)。但其安全性還沒有被配置,雙重檢查,或者測試。要求云計算供應(yīng)商的有關(guān)措施已經(jīng)到位,以及提出進(jìn)一步保證安全的建議。這是一個快速簡便的方法開始。
二 保護(hù)數(shù)據(jù),無論它在哪里
數(shù)據(jù)有三個狀態(tài):在處理過程中,在傳輸過程中,在閑置。這三個狀態(tài)都有自己獨(dú)特的漏洞。然而,也有采用以阻止這些弱點(diǎn)的最佳做法。一旦你提出這樣的問題:“我們?nèi)绾尾拍鼙Wo(hù)我們的數(shù)據(jù),當(dāng)它在傳輸時?”如果你只是問“我們?nèi)绾伪Wo(hù)我們的數(shù)據(jù)?”這個解決方案就變得簡單得多了。
三 自動化的安全性,以減少人為錯誤
自動化不只是將任務(wù)卸載到一個程序的過程。為了實現(xiàn)自動化,必須首先對要完成的任務(wù)一清二楚。你必須建立標(biāo)準(zhǔn),編碼最佳實踐并以這樣的方式設(shè)計的應(yīng)用程序,自動化才有可能。總之,即使是嘗試自動化,將使組織更審慎地思考在當(dāng)前情況下的缺點(diǎn),這會使以自已的云為基礎(chǔ)的應(yīng)用程序的安全性更加清潔以及更具彈性。而手動更新100個服務(wù)器與自動更新100個服務(wù)器之間有很大的區(qū)別。
京公網(wǎng)安備 11010502049343號