QQ在线
企业微信
资讯
307
云不再(zài)是一(yī)种新兴(xìng)的趋势。对(duì)于(yú)IT组织(zhī)来说,在当(dāng)今充满(mǎn)挑战的数字环境(jìng)中保持竞争(zhēng)力是一(yī)种成(chéng)熟(shú)的商业模式。
云不(bú)仅重(chóng)新(xīn)定义了IT领域,而且还重新定义了安全措施(shī)的(de)开发和部署(shǔ)方式。向云的迁移迫使(shǐ)组织重新考虑安全和隐私。
在(zài)云中(zhōng)实现强大(dà)的安(ān)全性方法与(yǔ)在内部部署的IT环(huán)境中(zhōng)的方法截然不同。因此,您当(dāng)前的安全专业知识可能与(yǔ)新的基(jī)于云的环境(jìng)不完(wán)全相关(guān)。
因此(cǐ),在(zài)将关键(jiàn)任务资产转移到云(yún)端之前,组织需要(yào)的不仅仅是安全(quán)性,而是他们可以信(xìn)任(rèn)和(hé)监控(kòng)的强大安全性。
以下四个方面有助(zhù)于开发强大的云安全性(xìng),从而使您(nín)向云的迁移符合其完整的(de)商业和战略承诺。
云安全的四(sì)个关键方面
1.数据安全
随着数据从公司的安全(quán)边界移至云,组织必(bì)须移到一个分层(céng)模型,以确保在共享的多(duō)租(zū)户云中正确隔离数据(jù)。必须使用诸如(rú)加密和令牌化之类的方(fāng)法对数(shù)据进行(háng)加密,并通(tōng)过诸如(rú)多重身份验证和数字证书之类的控件来保护数据。
云不(bú)仅重(chóng)新(xīn)定义了IT领域,而且还重新定义了安全措施(shī)的(de)开发和部署(shǔ)方式。向云的迁移迫使(shǐ)组织重新考虑安全和隐私。
在(zài)云中(zhōng)实现强大(dà)的安(ān)全性方法与(yǔ)在内部部署的IT环(huán)境中(zhōng)的方法截然不同。因此,您当(dāng)前的安全专业知识可能与(yǔ)新的基(jī)于云的环境(jìng)不完(wán)全相关(guān)。
因此(cǐ),在(zài)将关键(jiàn)任务资产转移到云(yún)端之前,组织需要(yào)的不仅仅是安全(quán)性,而是他们可以信(xìn)任(rèn)和(hé)监控(kòng)的强大安全性。
以下四个方面有助(zhù)于开发强大的云安全性(xìng),从而使您(nín)向云的迁移符合其完整的(de)商业和战略承诺。
云安全的四(sì)个关键方面
1.数据安全
随着数据从公司的安全(quán)边界移至云,组织必(bì)须移到一个分层(céng)模型,以确保在共享的多(duō)租(zū)户云中正确隔离数据(jù)。必须使用诸如(rú)加密和令牌化之类的方(fāng)法对数(shù)据进行(háng)加密,并通(tōng)过诸如(rú)多重身份验证和数字证书之类的控件来保护数据。
还必须部署监视工具以加强安(ān)全(quán)工具,例如入侵检测、拒绝服务(Dos)攻击监视(shì)和网络(luò)可(kě)跟踪性工具(jù)。
组织必须紧跟时代并采用安(ān)全性创新,以完(wán)全了解其数据和信息。
2.计算级(jí)安全(quán)
企(qǐ)业必须为(wéi)云环境中(zhōng)的最(zuì)终系(xì)统,托管服务以及各种(zhǒng)工作负载和应用程序(xù)采用计算级安全性。
基于计算的安全(quán)性的第一组件是自动化(huà)漏洞(dòng)管理,它(tā)涉及识别和防止(zhǐ)整(zhěng)个应用程序生命周期(qī)中的安全漏洞。
第二个组件是为任何被视为计算系统或计算工(gōng)作负载的事物(wù)提供(gòng)操作安(ān)全性。
强(qiáng)大的(de)云安(ān)全性需要自动连(lián)续(xù)地(dì)检查和(hé)监视,以检(jiǎn)测任何异(yì)常或恶意活(huó)动(dòng)。
3.网络安全
保护云中的网络不同于保护传统网络。云(yún)计算中的(de)网络(luò)安全涉及四个原则:
1.使用(yòng)防火墙层对区域、工作负载(zǎi)和(hé)应用(yòng)程序进行微分段(duàn)或隔离
2.网(wǎng)络(luò)控(kòng)制,可将流量(liàng)降低到(dào)用户级别
3.应用(yòng)程序应使用(yòng)端到端传输级加密
4.在部署虚拟私有云时使(shǐ)用SSH、IPSEC、SSL等封装协议
除(chú)了这些(xiē)原则之外(wài),组(zǔ)织还必(bì)须部署网络性能管理(NPM)工具以获得访问权限以监视(shì)网络性能,并确(què)保云服(fú)务(wù)提供商与服务(wù)水平协议(SLA)保(bǎo)持一致。
4.身份安全
可靠的身份(fèn)和访问管理(lǐ)策略对于成(chéng)功(gōng)迁(qiān)移(yí)到(dào)云至关重要,因为它提(tí)供了经(jīng)济(jì)高效,敏(mǐn)捷且高度灵活的集成访(fǎng)问(wèn)解(jiě)决方案(àn)。
IAM安全框架(jià)包括标(biāo)识,身份验证,授权,访问(wèn)管(guǎn)理和问责制的五个域。
它允许(xǔ)IT管(guǎn)理员授权谁可以访问特定资源,从而为组织提供完全(quán)控制和可见性(xìng),以集中管理云资源。
结(jié)论:
这四个支柱对于开发全面的云安全性至关(guān)重(chóng)要。但(dàn)是,对于组织而言(yán),从防火墙、入侵检测技(jì)术以及(jí)行(háng)业标准(zhǔn)和认(rèn)证(zhèng)方面了解其(qí)云提供商的(de)安全架构至关重(chóng)要。这有助于组(zǔ)织使自己的(de)安全架构与CloudServiceProvider(CSP)架(jià)构约束保(bǎo)持一致。
组织必须紧跟时代并采用安(ān)全性创新,以完(wán)全了解其数据和信息。
2.计算级(jí)安全(quán)
企(qǐ)业必须为(wéi)云环境中(zhōng)的最(zuì)终系(xì)统,托管服务以及各种(zhǒng)工作负载和应用程序(xù)采用计算级安全性。
基于计算的安全(quán)性的第一组件是自动化(huà)漏洞(dòng)管理,它(tā)涉及识别和防止(zhǐ)整(zhěng)个应用程序生命周期(qī)中的安全漏洞。
第二个组件是为任何被视为计算系统或计算工(gōng)作负载的事物(wù)提供(gòng)操作安(ān)全性。
强(qiáng)大的(de)云安(ān)全性需要自动连(lián)续(xù)地(dì)检查和(hé)监视,以检(jiǎn)测任何异(yì)常或恶意活(huó)动(dòng)。
3.网络安全
保护云中的网络不同于保护传统网络。云(yún)计算中的(de)网络(luò)安全涉及四个原则:
1.使用(yòng)防火墙层对区域、工作负载(zǎi)和(hé)应用(yòng)程序进行微分段(duàn)或隔离
2.网(wǎng)络(luò)控(kòng)制,可将流量(liàng)降低到(dào)用户级别
3.应用(yòng)程序应使用(yòng)端到端传输级加密
4.在部署虚拟私有云时使(shǐ)用SSH、IPSEC、SSL等封装协议
除(chú)了这些(xiē)原则之外(wài),组(zǔ)织还必(bì)须部署网络性能管理(NPM)工具以获得访问权限以监视(shì)网络性能,并确(què)保云服(fú)务(wù)提供商与服务(wù)水平协议(SLA)保(bǎo)持一致。
4.身份安全
可靠的身份(fèn)和访问管理(lǐ)策略对于成(chéng)功(gōng)迁(qiān)移(yí)到(dào)云至关重要,因为它提(tí)供了经(jīng)济(jì)高效,敏(mǐn)捷且高度灵活的集成访(fǎng)问(wèn)解(jiě)决方案(àn)。
IAM安全框架(jià)包括标(biāo)识,身份验证,授权,访问(wèn)管(guǎn)理和问责制的五个域。
它允许(xǔ)IT管(guǎn)理员授权谁可以访问特定资源,从而为组织提供完全(quán)控制和可见性(xìng),以集中管理云资源。
结(jié)论:
这四个支柱对于开发全面的云安全性至关(guān)重(chóng)要。但(dàn)是,对于组织而言(yán),从防火墙、入侵检测技(jì)术以及(jí)行(háng)业标准(zhǔn)和认(rèn)证(zhèng)方面了解其(qí)云提供商的(de)安全架构至关重(chóng)要。这有助于组(zǔ)织使自己的(de)安全架构与CloudServiceProvider(CSP)架(jià)构约束保(bǎo)持一致。
