許多(duō)公司遷移到(dào)基于雲的環境時，需要認真分析一(yī)下(xià)自(zì)身的要求和提供商的安全性，以及自(zì)己的内部政策。比如說，許多(duō)公司沒有花時間考慮與其他組織共享雲空間帶來的風險，或者如何将雲安全政策與數據中心的安全政策結合起來。

1  試一(yī)下(xià)水(shuǐ)

      采用雲勢必面臨一(yī)個(gè)學習過程，可能(néng)不會(huì)很輕松。要逐步采用，先從(cóng)不太重要的應用程序和數據入手。那樣，采用過程中出現停運也不會(huì)對貴公司帶來重大影響。同樣，敏感數據(比如帶來創收的任何數據)隻有在你評估了雲主機(jī)的安全性和可靠性之後才遷移到(dào)雲端。

2  掏出你的保護傘

      你可能(néng)有一(yī)部分數據在雲端，一(yī)部分數據在自(zì)己的服務器(qì)上(shàng)。計劃制定一(yī)項經過協調的安全策略，充當同時保護這兩個(gè)環境的保護傘。讓情況更複雜(zá)的是，托管在雲端的應用程序有時候有自(zì)己的安全系統。在令人混淆的環境下(xià)，IT團隊常常最後浪費(fèi)寶貴的時間，加大出錯(cuò)的風險。找到(dào)這樣一(yī)把保護傘：既可以保護許多(duō)不同的基于雲的應用程序，又(yòu)可以為(wèi)數據中心的應用程序提供同樣的技(jì)術(shù)和政策管理。

3  在隐私和安全之間尋求平衡

      受到(dào)攻擊的網絡或雲提供商會(huì)繼續收到(dào)合法的流量。然而，将攻擊流量與可信賴流量區分開(kāi)來需要一(yī)番解密，這會(huì)暴露可能(néng)機(jī)密的信息。尋找相(xiàng)應的工(gōng)具，比如行為(wèi)威脅檢測算(suàn)法，這種算(suàn)法可以部分解密區别流量好壞所必要的最少量數據。與你的雲提供商讨論一(yī)下(xià)它使用哪些安全協議，它能(néng)在多(duō)大程度上(shàng)确保敏感信息仍具有私密性。

4  留意你在雲端的數據

      你要麽知道自(zì)己的員(yuán)工(gōng)在未經允許的情況下(xià)使用基于雲的應用程序，要麽應該懷疑他們在這麽做。他們的身後會(huì)留下(xià)安全漏洞，從(cóng)而導緻數據丢失或洩露。雲訪問安全代理可以查找并防範基于雲的應用程序中的安全漏洞。

5  注意你的鄰居

      即使你采取了措施來加強安全，但還(hái)是無法控制你在雲端的鄰居租戶出現的情況。與易受攻擊的企業(yè)組織共享空間會(huì)将你置于險境。IT管理人員(yuán)需要切實了解雲提供商提供的架構和安全，那樣如果黑(hēi)客攻擊你的鄰居租戶，你也不會(huì)受到(dào)連累，出現服務停運、應用程序速度變慢(màn)和拒絕服務等情況。要準備好詢問你的提供商在雲端鄰居受到(dào)攻擊後能(néng)不能(néng)将攻擊流量與正當流量分離開(kāi)來。

6  确保雲遵守你的内部标準

      雲主機(jī)制定的安全協議可能(néng)與你的内部網絡有沖突，或者達不到(dào)你的标準。加密會(huì)話在雲端終結時，這表明你的雲提供商沒有達到(dào)标準。反複核查，确保提供商的平台遵守行業(yè)合規标準和内部合規标準;如果未遵守，就(jiù)準備升級和改動安全設置。

7  像在内部那樣對待攻擊檢測

      監控内部數據中心攻擊與監控雲端攻擊之間的最大區别在于，一(yī)些資産不歸你直接控制。就(jiù)像在數據中心那樣，檢測協議必須在基于雲的資産前面。快速響應讓你有時間評估分析攻擊，并确定應投入哪些資源來緩解攻擊。

8  知道雲提供商的長(cháng)處

      不同的雲提供商在價格和速度等方面有所不同。比如說，要區别哪些雲提供商擅長(cháng)應用程序主機(jī)托管，哪些雲提供商專注于安全，然後認真分析某家提供商是否滿足自(zì)己的要求。

9  劃分安全職責

      分析托管服務的安全能(néng)力是項技(jì)術(shù)活，需要兼顧諸多(duō)風險。别讓IT部門(mén)外面的業(yè)務部門(mén)掌控安全政策。其他部門(mén)開(kāi)始選擇雲資産時，與産品上(shàng)市(shì)時間和成本削減方面一(yī)比，安全問題會(huì)退居次席。要有信心：IT部門(mén)能(néng)夠評估安全。

獲取更多(duō)專業(yè)資訊

微信掃一(yī)掃