企业将业务迁移到云必须承担新的责任,发展新的技能,并实施新的流程。而提高云计算安全性的第一步是假设没有安全性。云计算改变了企业的工作方式,并将继续颠覆传统的商业模式。根据研究公司IDC的数据,到2023年,公共云支出将增加一倍以上,从今年的2290亿美元增至近5000亿美元。众所周知,将业务迁移到云端可以显着降低成本并提高效率。用户可以在几分钟内启动云计算实例,并可以根据需要扩展或缩减计算资源,同时只需为使用的产品和资源付费,同时避免高昂的前期硬件成本和维护成本。机会和风险会成倍增加,但不要忘记。企业将数据存储在第三方服务器中,这些服务器虽然受控,但仍归第三方所有。尽管云计算服务提供商的环境是高度安全的,但云端的内容(应用程序和数据)仍然是企业自己的责任。由于对企业声誉和股东价值的潜在严重影响,许多企业已将云计算安全列入董事会议程。企业数据移动到云平台,超越传统边界,导致攻击面扩大。随着越来越多的敏感信息存储在云平台中,云平台中的资源越来越成为网络犯罪分子攻击的目标。随着组织将业务迁移到云端,他们将不得不承担新的责任并开发和调整流程以应对大量未知威胁。提高云安全性的秘诀是在评估整体安全态势时假设根本没有安全性。公共云安全的要素太多,以至于很难弄清楚从哪里开始。如果您的企业已经在云中或计划迁移到云中,您可以遵循以下五个最佳实践来确保您的公共云采用。1.了解你的责任云计算安全基于责任共担模型。云提供商负责保护物理网络和基础设施,而企业负责保护自己的数据、应用程序和内容,包括用户访问和身份等元素。请记住,企业负责管理和保护云中的所有内容。2.整合合规性合规性是下一代云计算安全服务需求的主要驱动力之一。确保遵守新的和即将出台的法规的唯一方法是将合规性整合到企业的日常运营中,同时考虑网络拓扑的实时快照和策略更改的实时警报。相反,将自己置于审计员的位置,考虑他们在审计网络时要求的所有项目,并积极地将这些报告纳入您的日常工作中。3.自动化防御自动化是云计算安全的关键组成部分。安全审计、控制、修补和配置管理,所有这些都可以自动化并有助于降低风险。有了正确的工具和流程,自动化可以显着降低人为错误的风险,这对于管理大规模变更和防止安全漏洞至关重要。安全、自动化的云平台可以帮助实时监控网络,并为企业提供快速响应威胁的能力。4.及早保护环境组织必须保持严格的安全控制,即使在开发和质量保证(QA)环境中也是如此。早期采用者通过在应用程序开发中嵌入适当的控制,在生命周期的早期引入安全性。新的安全方法通过设计促进安全理念,甚至在开发期间检查源代码是否存在漏洞。无论企业采取何种安全措施,都需要确保在内部环境中采取类似的方法。5.实施本地学习虽然云计算是一项重大的技术变革,看起来可能是一个完全不同的环境,但安全的基本原理是一样的。在云中采用与传统本地网络相同的方法非常重要。使用防火墙、服务器和端点保护解决方案保护网络、服务器和端点对企业来说至关重要。这些解决方案监控组织的流量,防止未经授权的访问,并保护组织在云中的数据资产免遭破坏、感染或数据丢失。端点和电子邮件安全使公司的设备保持最新状态,同时防止未经授权访问云计算帐户。当企业将业务迁移到公有云时,他们必须保持自己的本地体验。
