云计算安全基础知识和优秀实践
 避免了高昂的前期硬件成本和维护费用。 机会和风险都将成倍增加 但是不要忘记。企业正在将其数据存储在第三方的服务器中,虽然可以控制,但仍然由第三方拥有。即使云计算服务提供商的环境具有高度安全性,但云中的内容(应用程序和数据)仍由企业自己负责。 很多企业已将云计算安全列入董事会议程,因为其影响可能对企业声誉和股东价值产生严重影响。企业的数据移动到云平台中,超出了传统的边界,导致攻击面扩大。随着越来越多的敏感信息存储在云平台中,云平台中的资源越来越成为网络犯罪分子的攻击目标。 随着企业的业务向云端迁移,他们将不得不承担新的责任、开发和调整流程,以应对众多未知的威胁。提高云计算安全性的秘诀是,在评估整个安全态势时,假设根本没有安全性。 公共云安全性涉及多个要素,因此很难弄清从何处开始。如果企业的业务已经在云平台或计划迁移到云平台,则可以遵循以下五种优秀实践来保护其公共云的采用。 1.了解自己的责任 云计算的安全性基于共享责任模型。云计算提供商有责任保护物理网络并确保基础设施的安全,而企业有责任保护自己的数据、应用程序和内容(包括用户访问和身份等元素)的安全。需要记住,企业需要负责管理和保护放置在云上的所有内容。 2.整合合规性 合规性是下一代云计算安全服务需求的主要驱动力之一。确保遵守新法规和即将出台的法规的唯一方法是在企业的日常经营中整合法规遵从性,还要考虑网络拓扑的实时快照和对策略更改的实时警报。而站在审计员的立场上,考虑一下他们在审核网络时要求的所有项目,并将这些报告积极地纳入日常工作中。 3.自动化防御 自动化是云计算安全性的关键组成部分。安全审核、控制、补丁和配置管理,所有这些都可以实现自动化,并且可以帮助降低风险。只要有正确的工具和流程,自动化就可以显著地降低人为错误的风险,这对于大规模管理变更至关重要,还可以防止安全漏洞的产生。安全、自动化的云平台可以帮助实时监视网络,并为企业提供快速响应威胁的能力。 4.尽早保护环境 对于组织而言,即使在开发和质量保证(QA)环境中,也必须保 (编辑:新余站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
