從合規(guī)性到加密���,為了確保其公有云是安全的��,企業(yè)需要檢查很多項(xiàng)目�����。使用本文中的流程圖來(lái)啟動(dòng)這一關(guān)鍵流程���。
從合規(guī)性到加密����,為了確保其公有云是安全的�����,企業(yè)需要檢查很多項(xiàng)目��。使用本文中的流程圖來(lái)啟動(dòng)這一關(guān)鍵流程���。
公有云的一些優(yōu)勢(shì)是不可否認(rèn)的�。使用云平臺(tái)的企業(yè)經(jīng)常獲得許多優(yōu)勢(shì)�,無(wú)論是從業(yè)務(wù),還是技術(shù)角度來(lái)看�。包括,減少資本支出�,增加靈活性和擴(kuò)展�����。但是�,在IT安全領(lǐng)域�����,公有云還是口碑很差����。
雖然觀念也開始改變���,當(dāng)涉及到應(yīng)用和數(shù)據(jù)安全時(shí)����,許多企業(yè)仍然對(duì)公有云�����,有所防備����。對(duì)于一些IT專家而言��,一想到要將控制權(quán)交給第三方云供應(yīng)商�����,簡(jiǎn)直就是一場(chǎng)噩夢(mèng)����。但是���,如果擁有正確的安全戰(zhàn)略���,公有云可以和傳統(tǒng)的本地環(huán)境一樣安全。
當(dāng)然��,你不可能在一夜之間創(chuàng)建一個(gè)堅(jiān)實(shí)的公有云安全戰(zhàn)略���。 要完成許多重要的決定和步驟�,才能確保你的云數(shù)據(jù)是安全的��。
合規(guī)性標(biāo)準(zhǔn)��,就是重要的一項(xiàng)����。垂直市場(chǎng)的企業(yè)���,如醫(yī)療,需要確保他們的云環(huán)境和云服務(wù)供應(yīng)商����,遵守法規(guī),比如Health Insurance Portability and Accountability Act�����。其他行業(yè)�,如金融服務(wù)�����,需要特別注意個(gè)人驗(yàn)證信息準(zhǔn)則����。
除了合規(guī)性,IT安全團(tuán)隊(duì)需要確定他們獨(dú)特的應(yīng)用安全性需求���,判斷傳統(tǒng)的安全方法����,比如用戶ID和密碼,是否足以保證數(shù)據(jù)的安全�����。在很多情況下�,更高級(jí)別的安全措施,比如主動(dòng)監(jiān)測(cè)�����,身份和訪問(wèn)管理����,對(duì)于新應(yīng)用都是必須的。
為了滿足這些需求��, 企業(yè)應(yīng)該考慮使用每個(gè)公有云平臺(tái)提供的原生云安全系統(tǒng)�,比如Amazon Web Services的Identify and Access Management 服務(wù)。第三方安全產(chǎn)品也可以幫助滿足這些需求��,但集成可能是一個(gè)挑戰(zhàn)�����。
那些認(rèn)為他們不需要滿足合規(guī)性規(guī)定,或?qū)τ谒麄兊陌踩珣?zhàn)略滿意的企業(yè)���,應(yīng)該審查他們的云安全框架�,確保有100%的信心這樣做�����。當(dāng)完整的企業(yè)數(shù)據(jù)上線后�����,總是值得進(jìn)行再次審查的�。
即使完成了云安全戰(zhàn)略,一切也沒有結(jié)束��。持續(xù)的�����,自動(dòng)化的安全測(cè)試��,將安全整合到你的日常IT運(yùn)營(yíng)中���,將阻止外部攻擊�����。
參考下面的決策流程圖�����,引導(dǎo)你的企業(yè)完成最佳公有云安全戰(zhàn)略�����。
