制定明确的战略
企业在制定云安全策略时,应该牢记与云计算提供商之间的关系,了解双方的责任,这样安全人员就可以清楚地了解情况。 F5 Networks 公司首席技术官Lori MacVittie说,“公共云提供商都采用一种共享的安全责任模式,这种模式在服务提供商和企业之间有明确的划分。也就是公共云提供商负责云计算基础设施安全,企业负责应用程序和系统等其他事项的安全,从这个意义上讲,没有‘云安全’这个单一的概念。 这一区别很重要,因为在大多数情况下,企业IT员工对云计算基础设施操作的知识有限。通过明确区分这两方面,企业领导者可以了解其组织只对受其控制的系统和应用程序的安全性负责。这一区别还将重点转移到IT团队可以保护的领域,这使他们有信心推进保护公共云中应用程序和系统的策略和服务。 因此,企业领导层必须制定一个安全策略,清楚地描述操作和应用方面的问题。对于企业来说,这意味着要保护仪表板和控制台,并适当遵守云提供商服务(例如Amazon S3)的最佳实践。这两者都是云计算安全的重要组成部分。 通过展现对共享云安全责任模式的认识,并就保护应用程序、系统和服务的需求提供明确的方向,企业领导者将帮助安全人员更加自信地实现云安全。” (编辑:新余站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |