信息化觀察網(wǎng)

隨著云計算時代的到來，云安全問題也日益凸顯。毫不夸張，日前云安全問題已成為阻礙云計算發(fā)展的首要因素，因此有效應(yīng)對企業(yè)云安全問題已成為目前企業(yè)亟待解決的問題。本文將從以下五個方面簡單為大家介紹下應(yīng)急策略。

使用公有云服務(wù)可以為企業(yè)帶來很多好處，更快的業(yè)務(wù)部署，直觀的成本效益，讓企業(yè)可以變得更敏捷、創(chuàng)新、高效。目前，針對企業(yè)IT系統(tǒng)的網(wǎng)絡(luò)攻擊屢見不鮮，防范處理黑客攻擊，確保IT基礎(chǔ)架構(gòu)的穩(wěn)定，是業(yè)務(wù)連續(xù)開展的關(guān)鍵，也是所有企業(yè)都應(yīng)重點關(guān)注的問題。

目前關(guān)于公共云服務(wù)的風(fēng)險主要表現(xiàn)在管理身份的認(rèn)定，資源共享的權(quán)限，信息加密與安全責(zé)任等方面，要求企業(yè)內(nèi)部IT部門與托管服務(wù)機構(gòu)密切合作，確保數(shù)據(jù)和系統(tǒng)的安全。具體來看，如果企業(yè)云安全遭受攻擊，可以執(zhí)行以下5步應(yīng)急策略。

確定攻擊事件規(guī)模，并盡快提醒所有內(nèi)部以及外部利益相關(guān)者，要及時地與客戶溝通，并提供有效的解決方案。比如如個人身份信息丟失或泄露，企業(yè)也需要聯(lián)系相關(guān)監(jiān)管機構(gòu)。

在內(nèi)部部署的數(shù)據(jù)中心，保護自己的系統(tǒng)，以便在嘗試解決更復(fù)雜廣泛的問題之前減輕威脅。關(guān)閉任何可以使用的機器實例，并首先重置敏感系統(tǒng)的密碼。

聯(lián)系公有云服務(wù)商，要求遵循服務(wù)協(xié)議并提供更多幫助；

立即審查和更新系統(tǒng)安全協(xié)議，并對系統(tǒng)遭受攻擊的根本原因進(jìn)行仔細(xì)排查，避免事件惡性程度發(fā)酵；

如果屢有類似事件，還應(yīng)對自身云安全方案、公有云服務(wù)商基礎(chǔ)設(shè)施等安全性再次評估。

當(dāng)然，網(wǎng)絡(luò)攻擊事故總是難以避免，時刻保持云安全的警惕性也應(yīng)成為企業(yè)戰(zhàn)略的重要組成部分。

企業(yè)應(yīng)確保自身始終遵循網(wǎng)絡(luò)安全實踐指導(dǎo)原則，從業(yè)務(wù)設(shè)計開始將更多相關(guān)風(fēng)險考慮在內(nèi)，定期審查云安全問題，避免由于預(yù)算限制而妨礙安全部署施行，并通過更穩(wěn)妥的備份與災(zāi)難恢復(fù)服務(wù)來降低風(fēng)險。

面對云安全挑戰(zhàn)，企業(yè)必須有效地應(yīng)對不斷變化的環(huán)境，確保其業(yè)務(wù)在未來繼續(xù)蓬勃發(fā)展。

（原標(biāo)題：5步開走有效應(yīng)對企業(yè)云安全問題）