許多公司遷移到基于雲的環境時(shí)，需要認真分(fēn)析一(yī)下(xià)自身(shēn)的要求和提供商(shāng)的安全性，以及自己的内部政策。比如(rú)說(shuō)，許多公司沒有花時(shí)間(jiān)考慮與其他組織共享雲空間(jiān)帶來(lái)的風(fēng)險，或者如(rú)何将雲安全政策與數據中心的安全政策結合起來(lái)。

1  試一(yī)下(xià)水

      采用雲勢必面臨一(yī)個(gè)學習過程，可能(néng)不會很輕松。要逐步采用，先從不太重要的應用程序和數據入手。那樣，采用過程中出現(xiàn)停運也(yě)不會對貴公司帶來(lái)重大影響。同樣，敏感數據(比如(rú)帶來(lái)創收的任何數據)隻有在你評估了(le)雲主機的安全性和可靠性之後才遷移到雲端。

2  掏出你的保護傘

      你可能(néng)有一(yī)部分(fēn)數據在雲端，一(yī)部分(fēn)數據在自己的服務(wù)器(qì)上(shàng)。計劃制定一(yī)項經過協調的安全策略，充當同時(shí)保護這(zhè)兩個(gè)環境的保護傘。讓情況更複雜的是，托管在雲端的應用程序有時(shí)候有自己的安全系統。在令人(rén)混淆的環境下(xià)，IT團隊常常最後浪費寶貴的時(shí)間(jiān)，加大出錯的風(fēng)險。找到這(zhè)樣一(yī)把保護傘：既可以保護許多不同的基于雲的應用程序，又可以為(wèi)數據中心的應用程序提供同樣的技術和政策管理(lǐ)。

3  在隐私和安全之間(jiān)尋求平衡

      受到攻擊的網絡或雲提供商(shāng)會繼續收到合法的流量。然而，将攻擊流量與可信賴流量區分(fēn)開來(lái)需要一(yī)番解密，這(zhè)會暴露可能(néng)機密的信息。尋找相應的工具，比如(rú)行為(wèi)威脅檢測算(suàn)法，這(zhè)種算(suàn)法可以部分(fēn)解密區别流量好(hǎo)(hǎo)壞所必要的最少量數據。與你的雲提供商(shāng)討(tǎo)論一(yī)下(xià)它使用哪些(xiē)安全協議(yì)，它能(néng)在多大程度上(shàng)确保敏感信息仍具有私密性。

4  留意你在雲端的數據

      你要麽知道自己的員(yuán)工在未經允許的情況下(xià)使用基于雲的應用程序，要麽應該懷疑他們在這(zhè)麽做。他們的身(shēn)後會留下(xià)安全漏洞，從而導緻數據丢失或洩露。雲訪問安全代理(lǐ)可以查找并防範基于雲的應用程序中的安全漏洞。

5  注意你的鄰居

      即使你采取了(le)措施來(lái)加強安全，但(dàn)還是無法控制你在雲端的鄰居租戶出現(xiàn)的情況。與易受攻擊的企業組織共享空間(jiān)會将你置于險境。IT管理(lǐ)人(rén)員(yuán)需要切實了(le)解雲提供商(shāng)提供的架構和安全，那樣如(rú)果黑客攻擊你的鄰居租戶，你也(yě)不會受到連累，出現(xiàn)服務(wù)停運、應用程序速度變慢(màn)和拒絕服務(wù)等情況。要準備好(hǎo)(hǎo)詢問你的提供商(shāng)在雲端鄰居受到攻擊後能(néng)不能(néng)将攻擊流量與正當流量分(fēn)離開來(lái)。

6  确保雲遵守你的内部标準

      雲主機制定的安全協議(yì)可能(néng)與你的内部網絡有沖突，或者達不到你的标準。加密會話(huà)在雲端終結時(shí)，這(zhè)表明你的雲提供商(shāng)沒有達到标準。反複核查，确保提供商(shāng)的平台遵守行業合規标準和内部合規标準;如(rú)果未遵守，就(jiù)準備升級和改動安全設置。

7  像在内部那樣對待攻擊檢測

      監控内部數據中心攻擊與監控雲端攻擊之間(jiān)的最大區别在于，一(yī)些(xiē)資産不歸你直接控制。就(jiù)像在數據中心那樣，檢測協議(yì)必須在基于雲的資産前面。快(kuài)速響應讓你有時(shí)間(jiān)評估分(fēn)析攻擊，并确定應投入哪些(xiē)資源來(lái)緩解攻擊。

8  知道雲提供商(shāng)的長處

      不同的雲提供商(shāng)在價格和速度等方面有所不同。比如(rú)說(shuō)，要區别哪些(xiē)雲提供商(shāng)擅長應用程序主機托管，哪些(xiē)雲提供商(shāng)專注于安全，然後認真分(fēn)析某家提供商(shāng)是否滿足自己的要求。

9  劃分(fēn)安全職責

      分(fēn)析托管服務(wù)的安全能(néng)力是項技術活，需要兼顧諸多風(fēng)險。别讓IT部門外面的業務(wù)部門掌控安全政策。其他部門開始選擇雲資産時(shí)，與産品上(shàng)市(shì)時(shí)間(jiān)和成本削減方面一(yī)比，安全問題會退居次席。要有信心：IT部門能(néng)夠評估安全。

獲取更多專業資訊

微信掃一(yī)掃