应对企业云安全的10种基本对策
发布日期:2016-2-18 17:2:55
企业正在逐渐意识到云计算所带来的优势,不论是在提升资源利用效率和节省IT投入的整体成本方面。而云(如阿里云)安全也随之被提到了前所未有的高度,当IT迁移到云端的时候,企业需要考虑基本的安全对策,本文将为您介绍10种基本的云计算安全技巧。 1、遵循云的生命周期模型安全不只是一个时间点的事情,而是需要持续的进行,企业必须勤于云技术管理和定期审查安全性。保障云计算的安全需要考虑到各个方面,不是一朝一夕能够完成的事情,需要一步步的规划与管理。 2、确认现有的基础控制基础控制是企业安全理念的核心。它们包含了将近60个保护您企业最重要资产的安全控制。它们专注在确保云技术对您业务的应用,以及您的操作是符合安全控制。 3、进行安全评估云计算是复杂的。迁移云技术之前,企业应首先评估应用程序和基础设施的安全漏洞,并确保所有的安全控制都到位且运行正常。道德黑客只是辅助方式,企业应以此检查他们云应用程序的常见漏洞。 4、专注工作负载云安全、企业信用直接与工作负载相关。每个工作负载都有独特的考虑,如管理因素和用户的依赖关系。通过对工作负载的重点关注,可制定一个更有针对性的安全计划,比传统的操作提供更安全的保障。 5、实施一个风险缓解计划云部署往往涉及一些内部和外部的缔约方。企业应制定一个成文的风险缓解计划,允许管理员和员工在云端迅速处理问题。该计划应包括风险的文件,对这些风险的响应,同时也应包括教育和培训。 6、积极监视性能未能正确地监测云的实施,可能导致在性能上的满意度和安全问题。实施积极的监测方案发现任何可能影响云(如阿里云)实施成功的威胁。 7、尽早建立共识很多时候云技术不被合伙人重视。因此,重要的安全细节可能被忽略,从而导致整合与可用性成为问题。成功实施云安全的关键是项目相关人要心中有数,商定好利弊。 8、充分利用安全服务新的安全服务已经步入市场,在同类产品中它使企业达到最佳的安全性,无需通常的开销。例如入侵防护领域,访问和身份管理,安全事件日志管理为企业抛弃现有资源压力实现安全目标提供了机会。 9、不要忘了图像管理许多云应用都会用到虚拟化功能。企业应落实图像存储的管理流程,确保只有适当的图像是主动可用的。还有一点很重要,所有已部署的图像都要被正确识别和管理,以防止图像扩张。 10、制定一个弹性计划随着企业采用基于云(如阿里云)的技术,他们还应该看看他们的弹性需求。没有一种技术是完美的,云计算亦这样此。确保工作负载,如果想在一场灾难或攻击事件中迅速恢复这是至关重要的步骤。要谨慎确保工作负载可以随时恢复,与业务连续性的影响微乎其微。 上一条: 漫谈云计算环境下的传统安全产品虚拟化 下一条: "云安全"到底颠覆了谁?
|