人们需要了解在云中安全地部署应用程序和管理数据的最佳实践。保护云中的数据和应用程序需要严格的人员、流程和技术管理策略。由于云计算出色的可靠性、可扩展性和显着的成本降低,迁移到云平台的企业数量急剧增加。云安全最佳实践与一切都在传统数据中心运行的时代相比,云计算已经改变了访问和使用应用程序和数据的方式。云服务模型需要足够的安全措施和框架来提供适当的保护。这些最佳实践的核心思想是云计算用户应该完全熟悉他们购买的服务并使用云服务提供商提供的安全资源。(1)作为共享责任模型的云安全云中的安全是使用共享责任模型实现的。简而言之,保护客户数据和虚拟化平台本身始终是云服务提供商的工作和责任。云计算用户必须了解所涉及的风险并主动设计和实施适当的安全控制。一些示例包括了解何时需要加密的虚拟化存储、设置虚拟网络和防火墙以及在共享和专用托管之间进行选择。云环境中的安全是云服务提供商和云用户的共同责任,在某些领域存在一些重叠。当今的许多云安全问题都源于客户对谁负责什么感到困惑。很明显,云计算用户对云安全的更重要部分负责,而不是云服务提供商。(二)提升员工技能目前全球云计算市场正以15.14%的年复合增长率增长,预计到2027年市场规模将达到9234.6亿美元。未来几年,云计算应用将无处不在,包括但不限于云原生软件应用开发、跨云或混合平台的解决方案架构等。员工以长远的眼光规划自己的职业发展至关重要。在公司工作了一段时间的员工比新员工更有优势,因为他们已经熟悉公司的文化、价值观和流程。由于大多数现有IT技能都可以轻松重用,因此再培训比招聘更有效、更具成本效益,并且有助于满足对以云为中心的IT劳动力的即时需求。每个企业都必须确定将使用云计算的哪些方面,例如运营、软件开发、网络支持和基础设施需求,然后为其现有员工设计培训计划以满足这些要求。(3)实施身份和访问管理身份管理和访问控制的安全措施包括:应用多因素身份验证系统当条件访问策略到位且身份验证由LDAP或ActiveDirectory等目录服务控制时使用多因素身份验证系统(MFA)。访问控制方法在使用云服务时,企业必须以适当的访问级别管理对云计算资源的访问。基于角色的访问控制是一种方法,可用于控制谁有权访问云平台的哪些部分以及他们可以使用被授予访问权限的资源做什么。可疑活动监控必须快速识别、隔离和消除可疑活动。身份监控系统必须能够立即发出警报,以便采取适当的措施。(4)对传输中和静态数据进行加密没有迫切需要开发一种新的方法来保护云中的数据。云计算数据保护与传统数据中心的数据保护非常相似。在云平台中,可以实现身份认证、加密、访问控制、安全删除、数据屏蔽、完整性检查等数据保护策略。云服务提供商必须确保所有部署的云资源的物理安全。加密对于保护传输中的信息和静态信息至关重要。云服务提供商能够实现多种加密方法,例如全盘加密、格式保留加密、应用层加密、文件加密和数据库加密。组织可以通过在将数据传输到云之前加密数据或使用加密连接来保护传输中的数据内容。存储数据时要保护数据,第一步是对其进行加密。(5)入侵防御和入侵检测的实现入侵检测系统根据其来源可进一步分为基于主机和基于网络的两类。入侵检测系统生成的警报值得使用。入侵检测系统可以生成真实警报和错误警报。这些入侵检测系统每天都会产生大量信号。学术界和工业界的几个研究团队引入了大型入侵数据集来评估新的攻击和入侵检测技术。这些数据集主要分为三种类型:公共、私有和网络模拟。使用各种资源创建公共和私人入侵数据集。这些数据集是在跟踪受害者、各种攻击、捕获和预处理流量以及关注流量模式的工具的帮助下生成的。结论大多数企业在保护本地应用程序和数据存储方面做得不如云服务。组织需要知道在使用特定云服务提供商的产品时需要采取哪些安全措施,以及如何实施这些措施。潜在的云用户担心信任云服务提供商来处理特定安全任务的安全隐患。过去的网络攻击事件表明,安全事件往往是由于用户没有正确使用可用的安全措施引起的。
