云不再是一種新興的趨勢(shì)�����。對(duì)于IT組織來(lái)說(shuō),在當(dāng)今充滿(mǎn)挑戰(zhàn)的數(shù)字環(huán)境中保持競(jìng)爭(zhēng)力是一種成熟的商業(yè)模式�。
云不僅重新定義了IT領(lǐng)域,而且還重新定義了安全措施的開(kāi)發(fā)和部署方式��。向云的遷移迫使組織重新考慮安全和隱私。
在云中實(shí)現(xiàn)強(qiáng)大的安全性方法與在內(nèi)部部署的IT環(huán)境中的方法截然不同��。因此�,您當(dāng)前的安全專(zhuān)業(yè)知識(shí)可能與新的基于云的環(huán)境不完全相關(guān)。
因此�����,在將關(guān)鍵任務(wù)資產(chǎn)轉(zhuǎn)移到云端之前�����,組織需要的不僅僅是安全性��,而是他們可以信任和監(jiān)控的強(qiáng)大安全性��。
以下四個(gè)方面有助于開(kāi)發(fā)強(qiáng)大的云安全性��,從而使您向云的遷移符合其完整的商業(yè)和戰(zhàn)略承諾�����。
云安全的四個(gè)關(guān)鍵方面
1.數(shù)據(jù)安全
隨著數(shù)據(jù)從公司的安全邊界移至云�,組織必須移到一個(gè)分層模型,以確保在共享的多租戶(hù)云中正確隔離數(shù)據(jù)。必須使用諸如加密和令牌化之類(lèi)的方法對(duì)數(shù)據(jù)進(jìn)行加密���,并通過(guò)諸如多重身份驗(yàn)證和數(shù)字證書(shū)之類(lèi)的控件來(lái)保護(hù)數(shù)據(jù)�����。
還必須部署監(jiān)視工具以加強(qiáng)安全工具��,例如入侵檢測(cè)�����、拒絕服務(wù)(Dos)攻擊監(jiān)視和網(wǎng)絡(luò)可跟蹤性工具���。
組織必須緊跟時(shí)代并采用安全性創(chuàng)新,以完全了解其數(shù)據(jù)和信息���。
2.計(jì)算級(jí)安全
企業(yè)必須為云環(huán)境中的最終系統(tǒng)��,托管服務(wù)以及各種工作負(fù)載和應(yīng)用程序采用計(jì)算級(jí)安全性���。
基于計(jì)算的安全性的第一組件是自動(dòng)化漏洞管理,它涉及識(shí)別和防止整個(gè)應(yīng)用程序生命周期中的安全漏洞���。
第二個(gè)組件是為任何被視為計(jì)算系統(tǒng)或計(jì)算工作負(fù)載的事物提供操作安全性��。
強(qiáng)大的云安全性需要自動(dòng)連續(xù)地檢查和監(jiān)視��,以檢測(cè)任何異?����;驉阂饣顒?dòng)�。
3.網(wǎng)絡(luò)安全
保護(hù)云中的網(wǎng)絡(luò)不同于保護(hù)傳統(tǒng)網(wǎng)絡(luò)���。云計(jì)算中的網(wǎng)絡(luò)安全涉及四個(gè)原則:
1.使用防火墻層對(duì)區(qū)域���、工作負(fù)載和應(yīng)用程序進(jìn)行微分段或隔離
2.網(wǎng)絡(luò)控制,可將流量降低到用戶(hù)級(jí)別
3.應(yīng)用程序應(yīng)使用端到端傳輸級(jí)加密
4.在部署虛擬私有云時(shí)使用SSH��、IPSEC��、SSL等封裝協(xié)議
除了這些原則之外��,組織還必須部署網(wǎng)絡(luò)性能管理(NPM)工具以獲得訪(fǎng)問(wèn)權(quán)限以監(jiān)視網(wǎng)絡(luò)性能����,并確保云服務(wù)提供商與服務(wù)水平協(xié)議(SLA)保持一致����。
4.身份安全
可靠的身份和訪(fǎng)問(wèn)管理策略對(duì)于成功遷移到云至關(guān)重要�����,因?yàn)樗峁┝私?jīng)濟(jì)高效����,敏捷且高度靈活的集成訪(fǎng)問(wèn)解決方案。
IAM安全框架包括標(biāo)識(shí)�����,身份驗(yàn)證����,授權(quán),訪(fǎng)問(wèn)管理和問(wèn)責(zé)制的五個(gè)域���。
它允許IT管理員授權(quán)誰(shuí)可以訪(fǎng)問(wèn)特定資源�����,從而為組織提供完全控制和可見(jiàn)性��,以集中管理云資源����。
結(jié)論:
這四個(gè)支柱對(duì)于開(kāi)發(fā)全面的云安全性至關(guān)重要����。但是,對(duì)于組織而言���,從防火墻��、入侵檢測(cè)技術(shù)以及行業(yè)標(biāo)準(zhǔn)和認(rèn)證方面了解其云提供商的安全架構(gòu)至關(guān)重要��。這有助于組織使自己的安全架構(gòu)與CloudServiceProvider(CSP)架構(gòu)約束保持一致��。
此外�����,組織必須為員工提供培訓(xùn)����,并使他們意識(shí)到與云遷移相關(guān)的安全風(fēng)險(xiǎn)��。建立持續(xù)的警惕文化是保護(hù)云數(shù)據(jù)簡(jiǎn)單,也很具成本效益的方法之一���。
返回首頁(yè) 
網(wǎng)站客服
粵公網(wǎng)安備 44030402000946號(hào)