信息化觀察網(wǎng)

云計(jì)算改變了企業(yè)的工作方式，而且還會(huì)繼續(xù)顛覆傳統(tǒng)的業(yè)務(wù)模式。IDC預(yù)計(jì)到2023年，公有云支出將增加一倍以上，從今年的2290億美元增長(zhǎng)到近5000億美元。

遷移到云計(jì)算能夠帶來(lái)可觀的成本和效率收益，這已經(jīng)是眾所周知的了。你可以在幾分鐘內(nèi)啟動(dòng)云實(shí)例，并根據(jù)需求擴(kuò)展或者縮減資源。同時(shí)，你只需要為自己所使用的資源付費(fèi)，避免了高昂的前期硬件成本和維護(hù)費(fèi)用。

機(jī)遇倍增，風(fēng)險(xiǎn)也倍增

切記：企業(yè)數(shù)據(jù)是存儲(chǔ)在別人的計(jì)算機(jī)上，你雖然可以控制，但仍然屬于第三方。即使云服務(wù)提供商環(huán)境是非常安全的，但云中的內(nèi)容（應(yīng)用程序和數(shù)據(jù)）仍由你自己負(fù)責(zé)。

云計(jì)算安全已被列入董事會(huì)議程，因?yàn)槠溆绊懣赡軙?huì)對(duì)企業(yè)聲譽(yù)和股東價(jià)值產(chǎn)生嚴(yán)重后果。數(shù)據(jù)遷移到云上，超出了傳統(tǒng)的安全邊界，導(dǎo)致受攻擊面擴(kuò)大。隨著越來(lái)越多的敏感信息存儲(chǔ)在云上，云資源會(huì)越來(lái)越成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)。

做好準(zhǔn)備迎接新的威脅局面

隨著企業(yè)向云端遷移，他們將不得不承擔(dān)新的責(zé)任，開(kāi)發(fā)并調(diào)整流程，以應(yīng)對(duì)眾多未知的威脅。

提高云安全的秘訣是，在評(píng)估整體安全態(tài)勢(shì)時(shí)，假設(shè)根本就沒(méi)有什么安全性。

公有云安全有幾個(gè)要素，很難確定哪個(gè)最重要。如果企業(yè)已經(jīng)在云上，或者正計(jì)劃遷移到某個(gè)云上，本文為你介紹5個(gè)最佳實(shí)踐可供參考，以保護(hù)企業(yè)的公有云應(yīng)用。

No.1

明確責(zé)任

云計(jì)算中的安全是基于共享責(zé)任模型的。雖然保護(hù)物理網(wǎng)絡(luò)并保證基礎(chǔ)設(shè)施的安全是服務(wù)提供商的責(zé)任，但客戶有責(zé)任保護(hù)數(shù)據(jù)、應(yīng)用程序和內(nèi)容，包括用戶訪問(wèn)和身份等要素。記住，企業(yè)負(fù)責(zé)管理和保護(hù)自己放在云上的任何東西。

No.2

整合合規(guī)

法規(guī)是下一代云安全服務(wù)需求的主要驅(qū)動(dòng)因素之一。確保遵守新的和即將出臺(tái)的法規(guī)的唯一方法是把合規(guī)整合到日?；顒?dòng)中。而且，還要有網(wǎng)絡(luò)拓?fù)涞膶?shí)時(shí)快照和策略更改的實(shí)時(shí)警報(bào)。站在審查員的角度，想想他們?cè)趯彶槠髽I(yè)網(wǎng)絡(luò)時(shí)會(huì)問(wèn)的所有事項(xiàng)，并主動(dòng)把這些報(bào)告納入你的日常工作中。

No.3

自動(dòng)防御

自動(dòng)化是云安全的重要組成部分。安全審查、控制、打補(bǔ)丁和配置管理——所有這些都可以實(shí)現(xiàn)自動(dòng)化，有助于顯著降低風(fēng)險(xiǎn)。只要有合適的工具和流程，自動(dòng)化就能夠大大降低人為錯(cuò)誤的風(fēng)險(xiǎn)，這對(duì)于大規(guī)模管理更改非常重要，而且還可以防止今后出現(xiàn)泄露事件。一個(gè)安全、自動(dòng)化的云平臺(tái)可以幫助實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)，使企業(yè)具有快速應(yīng)對(duì)威脅的能力。

No.4

盡早保護(hù)環(huán)境

即使在開(kāi)發(fā)和質(zhì)量檢查環(huán)境中，企業(yè)也必須保持嚴(yán)格的安全控制措施。早期采用者通過(guò)在應(yīng)用程序開(kāi)發(fā)中嵌入適當(dāng)?shù)目丶谏芷诘脑缙诒阋肓税踩?。新的安全方法促進(jìn)了“設(shè)計(jì)安全”的理念，也就是說(shuō)，即使在開(kāi)發(fā)源代碼時(shí)也要檢查其漏洞。無(wú)論企業(yè)的安全態(tài)勢(shì)如何，一定要保證在內(nèi)部環(huán)境中也遵循類似的方法。

No.5

應(yīng)用本地經(jīng)驗(yàn)

雖然云計(jì)算是技術(shù)上的重大變革，看起來(lái)可能是完全不同的環(huán)境，但安全的基本原理仍然是一樣的。非常重要的一點(diǎn)是，要把與傳統(tǒng)本地網(wǎng)絡(luò)相同的方法應(yīng)用于企業(yè)云上。對(duì)于企業(yè)而言，使用防火墻、服務(wù)器和端點(diǎn)保護(hù)解決方案來(lái)保護(hù)網(wǎng)絡(luò)、服務(wù)器和端點(diǎn)是至關(guān)重要的。這些解決方案可以監(jiān)視企業(yè)數(shù)據(jù)流，防止未經(jīng)授權(quán)的訪問(wèn)，并保護(hù)企業(yè)的云資產(chǎn)不受攻擊和感染，數(shù)據(jù)也不會(huì)丟失。端點(diǎn)和電子郵件安全功能使您的設(shè)備保持更新，同時(shí)防止未經(jīng)授權(quán)訪問(wèn)云賬戶。當(dāng)企業(yè)遷移到公有云時(shí)，一定要保持好自己的本地體驗(yàn)。

作者：Michelle Drolet是馬薩諸塞州弗拉明翰市一家女性擁有的小型數(shù)據(jù)安全服務(wù)提供商Towerwall公司的創(chuàng)始人，該公司的客戶包括Smith&Wesson、Middlesex儲(chǔ)蓄銀行、WGBH、Covenant醫(yī)療保健公司等很多中型企業(yè)。

編譯：Charles

原文網(wǎng)址：https://www.csoonline.com/article/3446458/5-cloud-security-basics-and-best-practices.html