如今,很多企業(yè)正在考慮如何采用云計(jì)算并保證IT環(huán)境安全的問題,人們確實(shí)需要在云中實(shí)現(xiàn)強(qiáng)健的安全狀態(tài)。但不可否認(rèn)的是,在安全方面,免備案空間 香港服務(wù)器,云計(jì)算與內(nèi)部部署有很大不同。
企業(yè)需要仔細(xì)考慮以下五個(gè)最佳實(shí)踐可以幫助其實(shí)現(xiàn)所需的云計(jì)算安全性:
1.規(guī)劃自己的策略
在企業(yè)制定云遷移戰(zhàn)略的最初階段,在確定與云安全有關(guān)的事物時(shí),需要進(jìn)行廣泛思考。除IT團(tuán)隊(duì)之外,還包括法律、采購、人力資源、項(xiàng)目管理辦公室、合規(guī)性、產(chǎn)品開發(fā)和合作伙伴等部門。擁有經(jīng)驗(yàn)豐富的合作伙伴和熟練的支持人員對(duì)于任何成功的遷移策略都至關(guān)重要。在此建議盡早讓他們參與進(jìn)來。
2.共同責(zé)任模式
當(dāng)企業(yè)將業(yè)務(wù)遷移到云端時(shí),安全性將轉(zhuǎn)移到其與云計(jì)算提供商之間的共同責(zé)任。所有主要云計(jì)算提供商都有文檔說明如何分擔(dān)責(zé)任,企業(yè)需要仔細(xì)閱讀該文檔,并確定每個(gè)模型對(duì)遷移策略的影響,并且受影響的團(tuán)隊(duì)將在每個(gè)模型中運(yùn)行。
微軟公司共享責(zé)任模型,顯示Azure與其客戶之間如何共享安全性
亞馬遜網(wǎng)絡(luò)服務(wù)公司(AWS)為其客戶使用的類似模型
3.數(shù)據(jù)保護(hù)
企業(yè)需要擁有明確定義且可執(zhí)行的數(shù)據(jù)生命周期策略,確保數(shù)據(jù)在傳輸和靜止的狀態(tài)中受到保護(hù),是任何云遷移的最重要方面之一。企業(yè)需要了解要遷移的敏感數(shù)據(jù),并利用這些工具和流程來保護(hù)它,包括云訪問安全代理(CASB)。
根據(jù)Gartner公司的說法,“云訪問安全代理(CASB)是一個(gè)內(nèi)部部署或基于云計(jì)算的安全策略執(zhí)行點(diǎn),位于云計(jì)算用戶和云計(jì)算服務(wù)提供商之間,以便在訪問基于云計(jì)算的資源時(shí)組合和插入企業(yè)安全策略。云訪問安全代理(CASB)是強(qiáng)大的工具,因?yàn)樗鼈優(yōu)槠髽I(yè)提供了所有云計(jì)算資源的集中視圖。”
許多首次部署云訪問安全代理(CASB)的IT團(tuán)隊(duì)意識(shí)到他們以前沒有意識(shí)到有許多正在使用的云計(jì)算資源,其中一些可能會(huì)使敏感數(shù)據(jù)面臨風(fēng)險(xiǎn)。通過使用云訪問安全代理(CASB)和其他工具,企業(yè)可以重新獲得數(shù)據(jù)所在位置的可見性,云主機(jī),并應(yīng)用適當(dāng)?shù)陌踩胧﹣肀Wo(hù)數(shù)據(jù)。
4.身份和訪問管理
對(duì)于特權(quán)用戶訪問,可以始終使用多因素身份驗(yàn)證(MFA)。如果沒有多因素身份驗(yàn)證(MFA),密碼很容易失竊。惡意攻擊者在電子郵件附件和攻擊中嵌入惡意軟件是常見的。考慮內(nèi)置多因素身份驗(yàn)證的單點(diǎn)登錄(SSO)解決方案。
例如,有權(quán)訪問敏感云計(jì)算資源的員工可能會(huì)點(diǎn)擊惡意電子郵件附件,而不知道隱藏的按鍵記錄軟件也包含在下載軟件中。安裝惡意軟件后,按鍵記錄軟件將用于竊取密碼。如果沒有第二種形式的身份驗(yàn)證,惡意行為者將擁有訪問云計(jì)算環(huán)境所需的一切。
通過為不常見的登錄嘗試添加第二種形式的身份驗(yàn)證(例如,從不同的位置或在不同的時(shí)間對(duì)特定用戶來說是正常的),企業(yè)可以使惡意黑客更難成功執(zhí)行攻擊。
5.云原生工具
云遷移期間,工具合理化經(jīng)常被忽視。不要假設(shè)在內(nèi)部環(huán)境中工作良好的工具在云中也同樣有效,反之亦然。
企業(yè)花時(shí)間了解云計(jì)算提供商服務(wù)提供的許多云原生安全產(chǎn)品,以及它們?nèi)绾伟l(fā)揮其安全工具策略可以帶來巨大的回報(bào)。例如,主要云計(jì)算提供商在其平臺(tái)中內(nèi)置了復(fù)雜的日志記錄和監(jiān)控功能。這些可以幫助企業(yè)準(zhǔn)確了解誰在云環(huán)境中做了什么,而這是安全事件響應(yīng)和解決方案的關(guān)鍵組成部分。
雖然使用第三方產(chǎn)品來增強(qiáng)云原生安全工具以實(shí)現(xiàn)全面保護(hù)是明智之舉,但不要忽視可以直接從云計(jì)算提供商那里獲得的工具。
【凡本網(wǎng)注明“來源:中國IDC圈”的所有作品,均為中國IDC圈網(wǎng)站及所屬新媒體號(hào)合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或任何方式加以利用。如有轉(zhuǎn)載需求,歡迎與本網(wǎng)聯(lián)系。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:中國IDC圈”或相關(guān)新媒體號(hào)名稱。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。】
