許多公司(sī)遷移到基于雲的(de)環境時，需要認真分析一下自身(shēn)的(de)要求和提供商的(de)安全性，以及自己的(de)內(nèi)部政策。比如說(shuō)，許多公司(sī)沒有花(huā)時間考慮與其他(tā)組織共享雲空間帶來的(de)風險，或者如何将雲安全政策與數(shù)據中心的(de)安全政策結合起來。

1  試一下水(shuǐ)

      采用(yòng)雲勢必面臨一個(gè)學(xué)習過程，可能不(bù)會(huì)很輕松。要逐步采用(yòng)，先從不(bù)太重要的(de)應用(yòng)程序和數(shù)據入手。那樣，采用(yòng)過程中出現停運也不(bù)會(huì)對貴公司(sī)帶來重大影響。同樣，敏感數(shù)據(比如帶來創收的(de)任何數(shù)據)隻有在(zài)你評估了雲主機的(de)安全性和可靠性之後才遷移到雲端。

2  掏出你的(de)保護傘

      你可能有一部分數(shù)據在(zài)雲端，一部分數(shù)據在(zài)自己的(de)服(fú)務(wù)器(qì)上。計(jì)劃制定一項經過協調的(de)安全策略，充當同時保護這(zhè)兩個(gè)環境的(de)保護傘。讓情況更複雜的(de)是，托管在(zài)雲端的(de)應用(yòng)程序有時候有自己的(de)安全系統。在(zài)令人混淆的(de)環境下，IT團隊常常最後浪費寶貴的(de)時間，加大出錯的(de)風險。找到這(zhè)樣一把保護傘：既可以保護許多不(bù)同的(de)基于雲的(de)應用(yòng)程序，又(yòu)可以為(wèi)數(shù)據中心的(de)應用(yòng)程序提供同樣的(de)技術和政策管理(lǐ)。

3  在(zài)隐私和安全之間尋求平衡

      受到攻擊的(de)網絡或雲提供商會(huì)繼續收到合法的(de)流量。然而，将攻擊流量與可信賴流量區(qū)分開來需要一番解密，這(zhè)會(huì)暴露可能機密的(de)信息。尋找相應的(de)工具，比如行(xíng)為(wèi)威脅檢測算法，這(zhè)種算法可以部分解密區(qū)别流量好(hǎo)(hǎo)壞所必要的(de)最少量數(shù)據。與你的(de)雲提供商讨論一下它使用(yòng)哪些安全協議(yì)，它能在(zài)多大程度上确保敏感信息仍具有私密性。

4  留意你在(zài)雲端的(de)數(shù)據

      你要麼知道(dào)自己的(de)員工在(zài)未經允許的(de)情況下使用(yòng)基于雲的(de)應用(yòng)程序，要麼應該懷疑他(tā)們在(zài)這(zhè)麼做(zuò)。他(tā)們的(de)身(shēn)後會(huì)留下安全漏洞，從而導緻數(shù)據丢失或洩露。雲訪問安全代理(lǐ)可以查找并防範基于雲的(de)應用(yòng)程序中的(de)安全漏洞。

5  注意你的(de)鄰居

      即使你采取了措施來加強安全，但(dàn)還是無法控制你在(zài)雲端的(de)鄰居租戶出現的(de)情況。與易受攻擊的(de)企業組織共享空間會(huì)将你置于險境。IT管理(lǐ)人員需要切實了解雲提供商提供的(de)架構和安全，那樣如果黑(hēi)客攻擊你的(de)鄰居租戶，你也不(bù)會(huì)受到連累，出現服(fú)務(wù)停運、應用(yòng)程序速度變慢和拒絕服(fú)務(wù)等情況。要準備好(hǎo)(hǎo)詢問你的(de)提供商在(zài)雲端鄰居受到攻擊後能不(bù)能将攻擊流量與正當流量分離(lí)開來。

6  确保雲遵守你的(de)內(nèi)部标準

      雲主機制定的(de)安全協議(yì)可能與你的(de)內(nèi)部網絡有沖突，或者達不(bù)到你的(de)标準。加密會(huì)話在(zài)雲端終結時，這(zhè)表明你的(de)雲提供商沒有達到标準。反複核查，确保提供商的(de)平台遵守行(xíng)業合規标準和內(nèi)部合規标準;如果未遵守，就準備升級和改動安全設置。

7  像在(zài)內(nèi)部那樣對待攻擊檢測

      監控內(nèi)部數(shù)據中心攻擊與監控雲端攻擊之間的(de)最大區(qū)别在(zài)于，一些資(zī)産不(bù)歸你直接控制。就像在(zài)數(shù)據中心那樣，檢測協議(yì)必須在(zài)基于雲的(de)資(zī)産前面。快速響應讓你有時間評估分析攻擊，并确定應投入哪些資(zī)源來緩解攻擊。

8  知道(dào)雲提供商的(de)長(cháng)處

      不(bù)同的(de)雲提供商在(zài)價格和速度等方面有所不(bù)同。比如說(shuō)，要區(qū)别哪些雲提供商擅長(cháng)應用(yòng)程序主機托管，哪些雲提供商專注于安全，然後認真分析某家提供商是否滿足自己的(de)要求。

9  劃分安全職責

      分析托管服(fú)務(wù)的(de)安全能力是項技術活，需要兼顧諸多風險。别讓IT部門(mén)外面的(de)業務(wù)部門(mén)掌控安全政策。其他(tā)部門(mén)開始選擇雲資(zī)産時，與産品上市(shì)時間和成本削減方面一比，安全問題會(huì)退居次席。要有信心：IT部門(mén)能夠評估安全。

獲取更多專業資(zī)訊

微信掃一掃