許多人不敢嘗試云計算和云存儲,是因為從心理上覺得把自己至關重要的信息存儲在第三方實在不靠譜,這其實就像我們經常看到的報道,某老太存了多少年錢放在床底被老鼠啃了一樣,專業的事還是讓專業人士來處理好一些,云安全問題需要更多關注。但凡事都有解決的方法,相信只要做到以下幾點云安全不再那么不安全。
1、確認現有的基礎控制
基礎控制是企業安全理念的核心。它們包含了將近60個保護您企業最重要資產的安全控制。它們專注在確保云技術對您業務的應用,以及您的操作是符合安全控制。
2、專注工作負載
云安全、企業信用直接與工作負載相關。每個工作負載都有獨特的考慮,如管理因素和用戶的依賴關系。通過對工作負載的重點關注,您可以制定一個更有針對性的安全計劃,比傳統的操作提供更安全的保障。
3、盡早建立共識
很多時候云技術不被合伙人重視。因此,重要的安全細節可能被忽略,從而導致整合與可用性成為問題。成功實施云安全的關鍵是項目相關人要心中有數,商定好利弊。
4、實施一個風險緩解計劃
云部署往往涉及一些內部和外部的締約方。企業應制定一個成文的風險緩解計劃,允許管理員和員工在云端迅速處理問題。該計劃應包括風險的文件,對這些風險的響應,同時也應包括教育和培訓。
5、不要忘了圖像管理
許多云應用都會用到虛擬化功能。企業應落實圖像存儲的管理流程,確保只有適當的圖像是主動可用的。還有一點很重要,所有已部署的圖像都要被正確識別和管理,以防止圖像擴張。
6、進行安全評估
云計算是復雜的。遷移云技術之前,企業應首先評估應用程序和基礎設施的安全漏洞,并確保所有的安全控制都到位且運行正常。道德黑客只是輔助方式,企業應以此檢查他們云應用程序的常見漏洞。
7、充分利用安全服務
新的安全服務已經步入市場,在同類產品中它使企業達到最佳的安全性,無需通常的開銷。例如入侵防護領域,訪問和身份管理,安全事件日志管理為企業拋棄現有資源壓力實現安全目標提供了機會。
8、制定一個彈性計劃
隨著企業采用基于云的技術,他們還應該看看他們的彈性需求。沒有一種技術是完美的,云計算亦如此。確保工作負載,如果想在一場災難或攻擊事件中迅速恢復這是至關重要的步驟。要謹慎確保工作負載可以隨時恢復,與業務連續性的影響微乎其微。
9、積極監視性能
未能正確地監測云的實施,可能導致在性能上的滿意度和安全問題。實施積極的監測方案發現任何可能影響云實施成功的威脅。
10、遵循云的生命周期模型
安全不只是一個時間點的事情,而是需要持續的進行,企業必須勤于云技術管理和定期審查安全性。
11、評估供應商
要分析該公司傳播那些與物理安全,邏輯安全,加密,更改管理和業務持續性以及災難恢復等屬于同類型控件的能力。同樣,還要驗證涉及有證明備份和災難程序等處理的供應商。
12、考慮一種混合安全模式
將云中提供的服務與預置的服務混合起來。這樣有助于減輕數據保護,隱私保護的壓力。
京公網安備 11010502049343號