1 試一(yī)下(xià)水
采用雲勢必面臨一(yī)個(gè)學習過程,可能(néng)不會很輕松。要逐步采用,先從不太重要的應用程序和數據入手。那樣,采用過程中出現(xiàn)停運也(yě)不會對貴公司帶來(lái)重大影響。同樣,敏感數據(比如(rú)帶來(lái)創收的任何數據)隻有在你評估了(le)雲主機的安全性和可靠性之後才遷移到雲端。
2 掏出你的保護傘
你可能(néng)有一(yī)部分(fēn)數據在雲端,一(yī)部分(fēn)數據在自己的服務(wù)器(qì)上(shàng)。計劃制定一(yī)項經過協調的安全策略,充當同時(shí)保護這(zhè)兩個(gè)環境的保護傘。讓情況更複雜的是,托管在雲端的應用程序有時(shí)候有自己的安全系統。在令人(rén)混淆的環境下(xià),IT團隊常常最後浪費寶貴的時(shí)間(jiān),加大出錯的風(fēng)險。找到這(zhè)樣一(yī)把保護傘:既可以保護許多不同的基于雲的應用程序,又可以為(wèi)數據中心的應用程序提供同樣的技術和政策管理(lǐ)。
3 在隐私和安全之間(jiān)尋求平衡
受到攻擊的網絡或雲提供商(shāng)會繼續收到合法的流量。然而,将攻擊流量與可信賴流量區分(fēn)開來(lái)需要一(yī)番解密,這(zhè)會暴露可能(néng)機密的信息。尋找相應的工具,比如(rú)行為(wèi)威脅檢測算(suàn)法,這(zhè)種算(suàn)法可以部分(fēn)解密區别流量好(hǎo)(hǎo)壞所必要的最少量數據。與你的雲提供商(shāng)討(tǎo)論一(yī)下(xià)它使用哪些(xiē)安全協議(yì),它能(néng)在多大程度上(shàng)确保敏感信息仍具有私密性。
4 留意你在雲端的數據
你要麽知道自己的員(yuán)工在未經允許的情況下(xià)使用基于雲的應用程序,要麽應該懷疑他們在這(zhè)麽做。他們的身(shēn)後會留下(xià)安全漏洞,從而導緻數據丢失或洩露。雲訪問安全代理(lǐ)可以查找并防範基于雲的應用程序中的安全漏洞。
5 注意你的鄰居
即使你采取了(le)措施來(lái)加強安全,但(dàn)還是無法控制你在雲端的鄰居租戶出現(xiàn)的情況。與易受攻擊的企業組織共享空間(jiān)會将你置于險境。IT管理(lǐ)人(rén)員(yuán)需要切實了(le)解雲提供商(shāng)提供的架構和安全,那樣如(rú)果黑客攻擊你的鄰居租戶,你也(yě)不會受到連累,出現(xiàn)服務(wù)停運、應用程序速度變慢(màn)和拒絕服務(wù)等情況。要準備好(hǎo)(hǎo)詢問你的提供商(shāng)在雲端鄰居受到攻擊後能(néng)不能(néng)将攻擊流量與正當流量分(fēn)離開來(lái)。
6 确保雲遵守你的内部标準
雲主機制定的安全協議(yì)可能(néng)與你的内部網絡有沖突,或者達不到你的标準。加密會話(huà)在雲端終結時(shí),這(zhè)表明你的雲提供商(shāng)沒有達到标準。反複核查,确保提供商(shāng)的平台遵守行業合規标準和内部合規标準;如(rú)果未遵守,就(jiù)準備升級和改動安全設置。
7 像在内部那樣對待攻擊檢測
監控内部數據中心攻擊與監控雲端攻擊之間(jiān)的最大區别在于,一(yī)些(xiē)資産不歸你直接控制。就(jiù)像在數據中心那樣,檢測協議(yì)必須在基于雲的資産前面。快(kuài)速響應讓你有時(shí)間(jiān)評估分(fēn)析攻擊,并确定應投入哪些(xiē)資源來(lái)緩解攻擊。
8 知道雲提供商(shāng)的長處
不同的雲提供商(shāng)在價格和速度等方面有所不同。比如(rú)說(shuō),要區别哪些(xiē)雲提供商(shāng)擅長應用程序主機托管,哪些(xiē)雲提供商(shāng)專注于安全,然後認真分(fēn)析某家提供商(shāng)是否滿足自己的要求。
9 劃分(fēn)安全職責
分(fēn)析托管服務(wù)的安全能(néng)力是項技術活,需要兼顧諸多風(fēng)險。别讓IT部門外面的業務(wù)部門掌控安全政策。其他部門開始選擇雲資産時(shí),與産品上(shàng)市(shì)時(shí)間(jiān)和成本削減方面一(yī)比,安全問題會退居次席。要有信心:IT部門能(néng)夠評估安全。
獲取更多專業資訊
微信掃一(yī)掃