臺州網站建設推薦臺州通聯網絡公司

你絕對想不到，保障云安全的第一步竟然是…

日期 2020-05-30 / 人氣 3827 / 欄目： 運營干貨 大數據

遷移到云計算的企業必須承擔新責任，開發新技能并實施新流程。提高云安全的第一步是假設自己并不安全。

云計算改變了企業的工作方式，而且還會繼續顛覆傳統的業務模式。IDC預計到2023年，公有云支出將增加一倍以上，從今年的2290億美元增長到近5000億美元。

遷移到云計算能夠帶來可觀的成本和效率收益，這已經是眾所周知的了。你可以在幾分鐘內啟動云實例，并根據需求擴展或者縮減資源。同時，你只需要為自己所使用的資源付費，避免了高昂的前期硬件成本和維護費用。

機遇倍增，風險也倍增

切記：企業數據是存儲在別人的計算機上，你雖然可以控制，但仍然屬于第三方。即使云服務提供商環境是非常安全的，但云中的內容（應用程序和數據）仍由你自己負責。

云計算安全已被列入董事會議程，因為其影響可能會對企業聲譽和股東價值產生嚴重后果。數據遷移到云上，超出了傳統的安全邊界，導致受攻擊面擴大。隨著越來越多的敏感信息存儲在云上，云資源會越來越成為網絡犯罪分子的攻擊目標。

做好準備迎接新的威脅局面

隨著企業向云端遷移，他們將不得不承擔新的責任，開發并調整流程，以應對眾多未知的威脅。

提高云安全的秘訣是，在評估整體安全態勢時，假設根本就沒有什么安全性。

公有云安全有幾個要素，很難確定哪個最重要。如果企業已經在云上，或者正計劃遷移到某個云上，本文為你介紹5個最佳實踐可供參考，以保護企業的公有云應用。

No.1 明確責任

云計算中的安全是基于共享責任模型的。雖然保護物理網絡并保證基礎設施的安全是服務提供商的責任，但客戶有責任保護數據、應用程序和內容，包括用戶訪問和身份等要素。記住，企業負責管理和保護自己放在云上的任何東西。

No.2 整合合規

法規是下一代云安全服務需求的主要驅動因素之一。確保遵守新的和即將出臺的法規的唯一方法是把合規整合到日?；顒又?。而且，還要有網絡拓撲的實時快照和策略更改的實時警報。站在審查員的角度，想想他們在審查企業網絡時會問的所有事項，并主動把這些報告納入你的日常工作中。

No.3 自動防御

自動化是云安全的重要組成部分。安全審查、控制、打補丁和配置管理——所有這些都可以實現自動化，有助于顯著降低風險。只要有合適的工具和流程，自動化就能夠大大降低人為錯誤的風險，這對于大規模管理更改非常重要，而且還可以防止今后出現泄露事件。一個安全、自動化的云平臺可以幫助實時監控網絡，使企業具有快速應對威脅的能力。

No.4 盡早保護環境

即使在開發和質量檢查環境中，企業也必須保持嚴格的安全控制措施。早期采用者通過在應用程序開發中嵌入適當的控件，在生命周期的早期便引入了安全性。新的安全方法促進了“設計安全”的理念，也就是說，即使在開發源代碼時也要檢查其漏洞。無論企業的安全態勢如何，一定要保證在內部環境中也遵循類似的方法。

No.5 應用本地經驗

雖然云計算是技術上的重大變革，看起來可能是完全不同的環境，但安全的基本原理仍然是一樣的。非常重要的一點是，要把與傳統本地網絡相同的方法應用于企業云上。對于企業而言，使用防火墻、服務器和端點保護解決方案來保護網絡、服務器和端點是至關重要的。這些解決方案可以監視企業數據流，防止未經授權的訪問，并保護企業的云資產不受攻擊和感染，數據也不會丟失。端點和電子郵件安全功能使您的設備保持更新，同時防止未經授權訪問云賬戶。當企業遷移到公有云時，一定要保持好自己的本地體驗。

作者：Michelle Drolet是馬薩諸塞州弗拉明翰市一家女性擁有的小型數據安全服務提供商Towerwall公司的創始人，該公司的客戶包括Smith&Wesson、Middlesex儲蓄銀行、WGBH、Covenant醫療保健公司等很多中型企業。

編譯：Charles

原文網址：https://www.csoonline.com/article/3446458/5-cloud-security-basics-and-best-practices.html

轉載整理本文請注明出處【通聯臺州網站建設中心】

標簽：計算機世界 云安全