将业务迁移到云的企业必须承担新的责任,开发新的技能,并实施新的流程。提高云计算安全性的第一步是假设没有安全性。
云计算已经改变了企业的工作方式,并将继续颠覆传统的商业模式。根据研究机构国际数据中心的预测,到2023年,公共云支出将增加一倍以上,从今年的2290亿美元增至近5000亿美元。
众所周知,将业务转移到云可以显著降低成本并提高效率。用户可以在几分钟内启动云计算实例,并且可以根据需要扩展或减少计算资源,同时只需为所使用的产品和资源付费,同时避免高昂的前期硬件成本和维护成本。
机会和风险都将成倍增加
但不要忘记。企业将其数据存储在第三方服务器中,虽然可以控制,但仍归第三方所有。即使云计算服务提供商的环境高度安全,云中的内容(应用程序和数据)仍然是企业本身的责任。
许多企业已经将云计算安全列入董事会议程,因为它的影响可能会对企业声誉和股东价值产生严重影响。企业的数据移动到云平台,超出了传统的界限,导致攻击区域扩大。随着越来越多的敏感信息存储在云平台中,云平台中的资源正成为网络犯罪的目标。
随着企业转向云,他们将不得不承担新的责任,开发和调整流程来应对许多未知威胁。提高云计算安全性的秘密是在评估整体安全状况时假设根本没有安全性。
公共云安全包含许多元素,所以很难知道从哪里开始。如果企业的业务已经在云平台上或计划迁移到云平台,可以遵循以下五个最佳实践来保护其公共云的采用。
1.了解自己的责任
云计算的安全性基于共享责任模型。云计算提供商有责任保护物理网络并确保基础设施的安全,而企业有责任保护其数据、应用程序和内容的安全,包括用户访问和身份等要素。请记住,企业需要负责管理和保护云中的所有内容。
2.整合合规性
Compliance是下一代云计算安全服务需求的主要驱动因素之一。确保符合新法规和即将出台的法规的唯一方法是整合企业日常运营中的合规性,同时考虑网络拓扑的实时快照和策略更改的实时警报。另一方面,从审计员的角度来看,在审计网络时考虑他们需要的所有项目,并积极将这些报告纳入他们的日常工作中。
3.自动化防御
自动化是云计算安全的关键组成部分。安全审计、控制、补丁和配置管理,所有这些都可以自动化,有助于降低风险。只要有正确的工具和流程,自动化就可以显著降低人为错误的风险,这对于大规模变更管理至关重要,并且可以防止安全漏洞的发生。安全、自动化的云平台有助于实时监控网络,并为企业提供快速响应威胁的能力。
4.尽早保护环境
对于组织来说,即使在开发和质量保证环境中,也必须保持严格的安全控制。通过在应用程序开发中嵌入适当的控制,早期采用者正在生命周期的早期引入安全性。新的安全方法通过设计提升了安全的概念。即使在开发过程中,也应该检查源代码的漏洞。无论企业采取何种安全措施,都必须确保在内部环境中采用类似的方法。
5.实施内部部署学习
虽然云计算是一项重大的技术变革,看起来可能是一个完全不同的环境,但安全的基本原则保持不变。像传统的本地网络一样,在云平台上采用相同的方法也很重要。对于企业来说,使用防火墙、服务器和端点保护解决方案来保护网络,服务器和端点的安全性至关重要。这些解决方案可以监控企业流量,防止未经授权的访问,并保护企业数据资产I
极牛网精选文章《5种云计算安全基础知识和优秀实践》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/4296.html