保護云中的數據和應用程序需要采用嚴格的策略管理人員、流程和技術。由于云計算出色的可靠性、可擴展性以及可以顯著降低成本，遷移到云平臺的企業數量急劇增加。

 

 

與一切都在傳統數據中心運行的時代相比，云計算改變了應用程序和數據的訪問和消費方式。云服務模型需要足夠的安全措施和框架來提供適當的防護。這些最佳實踐的核心思想是，云計算用戶應該徹底熟悉他們購買的服務，并使用云服務提供商提供的安全資源。

 

(1)云安全作為共享責任模型

 

云中的安全性是使用共享責任模型實現的。簡單地說，確保客戶數據和虛擬化平臺本身安全永遠是云服務提供商的工作和責任。

 

云計算用戶必須了解所涉及的風險，并主動設計和實現充分的安全控制。一些例子包括了解何時需要加密虛擬化存儲、設置虛擬網絡和防火墻以及在共享和專用主機之間進行選擇。

 

云環境中的安全是云服務提供商和云用戶的共同責任，在某些領域有一些重疊。當前許多云安全問題都源于客戶對誰負責什么問題的困惑。可以明確，是云計算用戶承擔了云安全更重要的部分，而不是云服務提供商，

 

(2)提高員工技能

 

全球云計算市場目前以15.14%的年復合增長率增長，預計到2027年云計算市場規模將達到9234.6億美元。在未來幾年，云計算應用將變得無處不在，包括但不限于原生云軟件應用程序開發、跨云或混合平臺的解決方案架構等等。對員工來說，以長遠的眼光為自己的職業發展做規劃是至關重要的。

 

在企業工作了一段時間的員工比新員工更有優勢，因為他們已經熟悉企業的文化、價值觀和流程。因為大多數現有的IT技能都可以很容易地重用，所以重新培訓比招聘更高效、更劃算，而且它可以幫助滿足對以云計算為中心的IT勞動力的直接需求。

 

每個企業都必須確定它將使用云計算的哪些方面，比如運營、軟件開發、網絡支持和基礎設施需求，然后為其現有員工設計培訓計劃以滿足這些要求。

 

(3)實現身份和訪問管理

 

身份管理和訪問控制的安全措施包括：

 

·應用多因素身份驗證系統

 

當有條件訪問策略并且身份驗證由目錄服務(如LDAP或活動目錄)控制時，使用多因素身份驗證系統(MFA)。

 

·訪問控制方法

 

在使用云服務時，企業必須以適當的訪問級別管理對云計算資源的訪問。基于角色的訪問控制是一種方法，可用于控制誰有權訪問云平臺的哪些部分，以及他們可以對被授予訪問權限的資源做什么。

 

·可疑活動監控

 

必須迅速查明、隔離和消除可疑活動。身份監視系統必須具備立即發出警報的能力，以便采取適當的措施。

 

(4)加密傳輸中的和靜止的數據

 

沒有迫切需要開發一種新的方法來保護云端的數據。云計算數據保護與傳統數據中心的數據保護非常相似。在云平臺中，可以實現數據保護策略，如身份和身份驗證、加密、訪問控制、安全刪除、數據屏蔽和完整性檢查。

 

云服務提供商必須保證所有已經部署云資源的物理安全。在信息傳輸或靜止時，加密對于保護信息至關重要。云服務提供商能夠實現各種各樣的加密方法，如全磁盤加密、格式保留加密、應用層加密、文件加密和數據庫加密。

 

企業可以通過在將數據傳輸到云平臺之前對其進行加密或使用加密連接來保護傳輸中的數據內容。企業在存儲數據時要保護數據，首先要做的就是對其進行加密。

 

(5)實現入侵防御和入侵檢測

 

入侵檢測系統可以根據其起源點進一步分為基于主機和基于網絡的類別。入侵檢測系統生成的警報使其值得使用。

 

入侵檢測系統可以生成真實的和虛假的警告。這些入侵檢測系統每天產生大量的信號。學術界和工業界的一些研究團隊已經引入了大量的入侵數據集來評估新的攻擊和入侵檢測技術。這些數據集主要有三種類型：公共、私有和網絡模擬。

 

使用各種資源創建公有和私有入侵數據集。這些數據集是在工具的幫助下生成的，這些工具可以追蹤受害者、各種攻擊、捕獲和預處理流量，并密切關注流量模式。

 

 

大多數企業為確保其內部部署應用程序和數據存儲的安全所做的努力，都達不到云服務所能達到的效果。企業需要知道在使用特定云服務提供商的產品時期望他們采取什么安全措施，以及如何實現這些措施。潛在的云用戶擔心信任云服務提供商來處理特定的安全任務所帶來的安全影響。過去發生的網絡攻擊事件表明，安全事件通常是由于用戶沒有正確使用可用的安全措施造成的。

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智（www.cioall.com）。同時運營18個IT行業公眾號（微信搜索D1net即可關注）。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。