當(dāng)談及利用民眾云時(shí),安詳性問(wèn)題是企業(yè)IT人士的頭號(hào)存眷問(wèn)題,利用專家的五個(gè)提示,可以輔佐用戶確認(rèn)最適合他們的安詳東西與安詳計(jì)策。
云計(jì)較給業(yè)界帶來(lái)了很多的利好——包羅可擴(kuò)展性、彈性以及本錢低落,可是有部門企業(yè)仍然對(duì)放棄內(nèi)部陳設(shè)系統(tǒng)而利用民眾云持審慎立場(chǎng)。他們的憂慮大部門來(lái)歷于,他們認(rèn)為從本質(zhì)上來(lái)說(shuō)云安詳性要低于傳統(tǒng)IT系統(tǒng)。關(guān)于哪一種模式更安詳?shù)臓?zhēng)論還在一連,可是爭(zhēng)論兩邊都一致認(rèn)為安詳性問(wèn)題仍然是任何IT情況中最受到體貼的問(wèn)題。
跟著殽雜云與多重云模式的呈現(xiàn),云的巨大性進(jìn)一步晉升了。有鑒于此,供給商們開(kāi)拓了新的安詳技能以淘汰潛在的進(jìn)攻面,以下是SearchCloudComputing停止2016年可用于降服配合云安詳挑戰(zhàn)的頂級(jí)提示。
在你的組織中證明云計(jì)較的安詳性
云安詳最大的挑戰(zhàn)之一就是說(shuō)服企業(yè)打點(diǎn)層,讓他們相信企業(yè)數(shù)據(jù)保持在民眾云中也長(zhǎng)短常安詳?shù)摹P疫\(yùn)的是,IT專業(yè)人士可以有步調(diào)地向打點(diǎn)層貫注云安詳?shù)睦砟睢T茖<褼an Sullivan暗示,用于緩解對(duì)云計(jì)較安詳性擔(dān)心的第一個(gè)要領(lǐng)就是研究潛在云供給商的安詳性與合規(guī)性證書。詳細(xì)來(lái)說(shuō),就是尋找諸如ISO 27017:2015、ISO 9001:2008 以及多層云安詳3級(jí)尺度之類的證書。
IT專業(yè)人士也應(yīng)強(qiáng)調(diào)如下事實(shí),即大大都云供給商都擁有足夠的經(jīng)濟(jì)本領(lǐng)用于研發(fā)安詳技能以供大量用戶利用。可是在涉足個(gè)中之前,記著,云計(jì)較供給商利用的是一種與用戶配合分管責(zé)任的安詳模式;供給商認(rèn)真他們?cè)O(shè)施、網(wǎng)絡(luò)以及處事的物理安詳性,而企業(yè)用戶則需對(duì)系統(tǒng)和應(yīng)用認(rèn)真。
思量利用IAM來(lái)應(yīng)對(duì)云安詳挑戰(zhàn)
身份會(huì)見(jiàn)打點(diǎn)(IAM)東西可以輔佐IT團(tuán)隊(duì)在云情況中打點(diǎn)用戶身份和會(huì)見(jiàn)節(jié)制。可是,差異的企業(yè)需要的IAM要領(lǐng)也各不溝通,專家David Linthicum說(shuō)。熱門的IAM技能包羅身份打點(diǎn)處事、會(huì)見(jiàn)打點(diǎn)處事以及認(rèn)證處事。對(duì)付企業(yè)來(lái)說(shuō),利用上述兩到三個(gè)處事也是較量常見(jiàn)的。 當(dāng)制訂基于身份的安詳計(jì)策時(shí),應(yīng)出格留意其架構(gòu)設(shè)計(jì)。有一個(gè)可以或許容納引進(jìn)新技能的架構(gòu)長(zhǎng)短常重要的。另外,還應(yīng)對(duì)所利用的所有IAM東西舉辦“白帽”測(cè)試以求發(fā)明裂痕。
利用云會(huì)見(jiàn)安詳中介來(lái)填補(bǔ)要害空缺
跟著殽雜云和多重云模式的日益普及,對(duì)付云會(huì)見(jiàn)安詳中介(CASB)的需求也越來(lái)越高。CASB可以掩護(hù)在內(nèi)部陳設(shè)系統(tǒng)與云供給商之間傳輸?shù)臄?shù)據(jù)。利用這一東西可輔佐用戶識(shí)別來(lái)自內(nèi)部和外部的潛在威脅,并跟蹤用戶操縱。另外,,CASB可執(zhí)行追溯闡明以發(fā)明可疑行為的發(fā)源。 固然這個(gè)東西的長(zhǎng)處多多,可是它也帶來(lái)了一些挑戰(zhàn),專家Paul Korzeniowski告誡說(shuō)。譬喻,因?yàn)镃ASB東西相對(duì)較新,所以它們很難與其他安詳東西集成,即應(yīng)用措施編程接口好像還不成熟。
針對(duì)這些多重云安詳壁壘做好籌備
多云計(jì)較之所以可以或許吸引企業(yè)用戶,是因?yàn)樗卮倭艘粋€(gè)“殽雜+匹配”的要領(lǐng);企業(yè)可以選擇差異的云處事和供給商以滿意他們各自奇特的需求。在抱負(fù)環(huán)境下,IT團(tuán)隊(duì)可以通過(guò)利用符合的負(fù)載均衡和妨礙切換技能來(lái)實(shí)現(xiàn)多個(gè)云平臺(tái)的細(xì)麋集成。
不幸的是,專家Stephen Bigelow說(shuō),多云帶來(lái)的奇特云安詳挑戰(zhàn)主要源于差異云平臺(tái)之間缺乏統(tǒng)一的尺度。差異供給商之間的互操縱性問(wèn)題會(huì)袒露更多的潛在受進(jìn)攻面。另外,數(shù)據(jù)也是在大大都多云模式中跨民眾互聯(lián)網(wǎng)傳輸?shù)模瑐€(gè)中有許多的裂痕。通過(guò)對(duì)員工舉辦符合的安詳政策培訓(xùn)以及成立一個(gè)針對(duì)自動(dòng)化與監(jiān)控的通用打點(diǎn)要領(lǐng)可低落此類風(fēng)險(xiǎn)。
為民眾云成立網(wǎng)絡(luò)安詳組
網(wǎng)絡(luò)安詳組是辦理民眾云安詳挑戰(zhàn)的一個(gè)精采初步。與防火墻技能雷同,網(wǎng)絡(luò)安詳組可掩護(hù)一部門民眾云免受外部會(huì)見(jiàn)侵?jǐn)_。它們還包括了在差異云實(shí)例之間傳輸?shù)臄?shù)據(jù),它們可輔佐IT專業(yè)人士在民眾云情況中對(duì)網(wǎng)絡(luò)處事節(jié)制舉辦打點(diǎn)。
在開(kāi)始之前,應(yīng)研究如安在用戶特定供給商的共同下對(duì)網(wǎng)絡(luò)安詳組舉辦配置,因?yàn)檫@一進(jìn)程是隨云平臺(tái)差異而差異的,專家Jim O'Reilly表明道。譬喻,微軟Azure用戶可以利用Azure資源打點(diǎn)器派別網(wǎng)站。為了應(yīng)對(duì)潛在威脅,應(yīng)制止直接通過(guò)互聯(lián)網(wǎng)對(duì)特定實(shí)例舉辦會(huì)見(jiàn),譬喻數(shù)據(jù)庫(kù)。如需實(shí)施特別掩護(hù),可建設(shè)一個(gè)三層云安詳模式來(lái)節(jié)制應(yīng)用與處事之間的通訊。
