采用公共云的好處似乎不可否認。擁有云計算平臺的組織通常會從業務和技術角度看到許多優勢。這些優勢從減少資本支出到提高靈活性和擴大規模等。但是,在IT安全的領域,人們對公共云的印象仍然沒有什么改觀。
雖然這種感覺開始改變,但許多企業在應用和數據安全方面仍然對公共云保持警惕。對于一些IT專業人員來說,放棄控制第三方云提供商的想法就像一個噩夢。但是,通過適當的安全策略,公共云可以與傳統的內部部署環境一樣安全。
當然,組織不能在一夜之間創建一個堅實的公共云安全策略。您可以確保云數據安全之前,需要有一些關鍵決策和采取的措施。
合規標準對于初用者來說是一個大問題。而在垂直市場中的組織,如醫療保健服務商,需要確保他們的云環境和云服務提供商遵守諸如健康保險流通和責任法案等法規。在其他行業中,如金融服務商,則需要特別注意個人身份信息指南。
除了合規性以外,IT安全團隊需要確定其獨特的應用程序安全要求,并確定傳統安全方法(例如用戶ID和密碼)是否足以保證數據安全。在許多情況下,采用更高級的安全實踐(如主動監控,身份,訪問管理)將是必須的,尤其是對于新的應用程序。
為了滿足這些需求,組織應考慮使用每個公共云平臺提供的云原生安全系統,例如Amazon Web Services的標識和訪問管理服務。第三方安全產品也可以幫助滿足這些需求,但其集成可能是一個挑戰。
那些不認為需要滿足合規性法規,或對其安全策略感到滿意的組織應審查其云安全框架,以確保其對安全的100%信心。在企業數據的完整性上線時,它總是值得一看的。
即使在制定了云計算安全戰略之后,工作也不會停止。持續的和自動化的安全測試,以及將安全性整合到企業日常IT操作中,對于防止居心不良的人來說至關重要。
參考上面的決策流程圖,將引導組織采用最佳的公共云安全戰略。