從合規性到加密,為了確保其公有雲是安全的,企業需要檢查很多專案。使用本文中的流程圖來啟動這一關鍵流程。
公有雲的一些優勢是不可否認的。使用雲平台的企業經常獲得許多優勢,無論是從業務,還是技術角度來看。包括,減少資本支出,增加靈活性和擴充套件。但是,在it安全領域,公有雲還是口碑很差。
雖然觀念也開始改變,當涉及到應用和資料安全時,許多企業仍然對公有雲,有所防備。對於一些it專家而言,一想到要將控制權交給第三方雲**商,簡直就是一場噩夢。但是,如果擁有正確的安全戰略,公有雲可以和傳統的本地環境一樣安全。
當然,你不可能在一夜之間建立乙個堅實的公有雲安全戰略。 要完成許多重要的決定和步驟,才能確保你的雲資料是安全的。
合規性標準,就是重要的一項。垂直市場的企業,如醫療,需要確保他們的雲環境和雲服務**商,遵守法規,比如health insurance portability and accountability act。其他行業,如金融服務,需要特別注意個人驗證資訊準則。
除了合規性,it安全團隊需要確定他們獨特的應用安全性需求,判斷傳統的安全方法,比如使用者id和密碼,是否足以保證資料的安全。在很多情況下,更高階別的安全措施,比如主動監測,身份和訪問管理,對於新應用都是必須的。
為了滿足這些需求, 企業應該考慮使用每個公有雲平台提供的原生雲安全系統,比如amazon web services的identify and access management 服務。第三方安全產品也可以幫助滿足這些需求,但整合可能是乙個挑戰。
那些認為他們不需要滿足合規性規定,或對於他們的安全戰略滿意的企業,應該審查他們的雲安全框架,確保有100%的信心這樣做。當完整的企業資料上線後,總是值得進行再次審查的。
即使完成了雲安全戰略,一切也沒有結束。持續的,自動化的安全測試,將安全整合到你的日常it運營中,將阻止外部攻擊。
參考下面的決策流程圖,引導你的企業完成最佳公有雲安全戰略。
雲安全基礎課1 雲安全概述
什麼是雲安全 雲安全 是繼 雲計算 雲儲存 之後出現的 雲 技術的重要應用,是傳統it領域安全概念在雲計算時代的延伸,已經在反病毒軟體中取得了廣泛的應用,發揮了良好的效果。在病毒與反病毒軟體的技術競爭當中為反病毒軟體奪得了先機。雲安全是我國企業創造的概念,在國際雲計算領域獨樹一幟。開始學習 雲安全基...
「安全寶」,雲安全服務
安全寶 是創新工場孵化的乙個專案。這篇報道有更多說明,還有這個報道。號稱是創新工場與國家計算機病毒應急處理中心聯合推出的。安全寶申明其目標是 安全寶 保護系統通過先進的雲計算平台,為使用者提供一站式的安全解決方案。在 零部署 零維護 的情況下,防止諸如xss sql注入 零日 殭屍網路等各種 安全問...
你的雲安全嗎? 傳統安全向雲安全的演變
雲平台的發展與普及加大了資料洩露和網路攻擊的風險。一方面,虛擬化系統本身就存在一定的安全威脅。比如,作為當前全球最大的商業和開源虛擬化系統,vmware和openstack曾分別出現了222和68個漏洞,其中不乏高危漏洞。如果攻擊者通過hypervisor漏洞從虛擬機器逃逸到宿主機,那麼攻擊者就可能...