企業(yè)上云遇到的幾大問題

發(fā)布時(shí)間:2017/4/19 17:43:00

不管咱們喜愛與否,如今的事實(shí)是,越來越多的公司都在往云計(jì)算中發(fā)展,許多公司現(xiàn)已開始將事務(wù)功用轉(zhuǎn)移到云計(jì)算中,或許正在仔細(xì)評價(jià)或方案這么做。

從事務(wù)視點(diǎn)來看,這并不古怪。云計(jì)算給咱們帶來許多優(yōu)勢,包含更低的成本和更高的事務(wù)連續(xù)性。云計(jì)算也帶來額定的危險(xiǎn)。當(dāng)然,作為安全專家來說,主要職責(zé)是協(xié)助公司減輕這些危險(xiǎn)。

在轉(zhuǎn)移到云的過程中,安全管理人員需求了解云計(jì)算帶來的危險(xiǎn),最終目標(biāo)是要下降這些危險(xiǎn)。公司在云計(jì)算中面對的四個(gè)要害危險(xiǎn):

走漏方法多樣性: 一切類型的設(shè)備都能夠從簡直任何地方拜訪靈敏、專有或秘要信息,這意味著咱們需求考慮怎么維護(hù)傳輸中或許靜態(tài)的要害數(shù)據(jù),而且需求考慮各種不一樣終端渠道。

有限的可視性: 轉(zhuǎn)移到云計(jì)算后,用于日志記載、監(jiān)控和審計(jì)意圖的跨各種終端的可視性變得至關(guān)主要。而許多新終端在公司外部,咱們無法看到發(fā)作了啥。

單薄的檢查才能: 假如沒有基礎(chǔ)數(shù)據(jù)支撐,即便是最好的最準(zhǔn)確的警報(bào)信息也無法進(jìn)步檢查。有限的可視性意味著單薄的檢查才能。

呼應(yīng)疑問: 即便你有良好的可視性和檢查才能,你依然面對呼應(yīng)應(yīng)戰(zhàn)。假如終端遭到進(jìn)犯,你需求阻撓和減輕進(jìn)犯。但假如這個(gè)終端在另一個(gè)國家呢?如今的移動性意味著,你需求協(xié)助總是在移動的終端抵擋進(jìn)犯。

風(fēng)險(xiǎn)和挑戰(zhàn)

轉(zhuǎn)移到云計(jì)算為公司帶來了許多風(fēng)趣的應(yīng)戰(zhàn),而其中最主要的是學(xué)習(xí)怎么與事務(wù)部分更密切地協(xié)作。安全部分需求保證公司能夠在環(huán)境發(fā)作改動時(shí)堅(jiān)持運(yùn)作,下面讓咱們看看怎么在這個(gè)迅速改動的環(huán)境堅(jiān)持事務(wù)連續(xù)性以及事情呼應(yīng)。

可視性: 可視性是遷移到云計(jì)算最大的疑問。關(guān)于要害數(shù)據(jù)駐留的各種終端,咱們是不是具有必要的可視性?假如沒有,那么,咱們需求考慮跨一切類型終端的可視性。

拜訪權(quán)限: 咱們的服務(wù)提供商是不是會頒發(fā)咱們權(quán)限來拜訪日志數(shù)據(jù)?咱們可否拜訪終端?這兩點(diǎn)都將協(xié)助咱們避免咱們的檢查才能被削弱。此外,這還能夠協(xié)助咱們履行事情呼應(yīng)。究竟發(fā)作了啥事情以及何時(shí)發(fā)作?咱們是不是需求長途修復(fù)一個(gè)或更多終端?拜訪準(zhǔn)確的數(shù)據(jù)是答復(fù)這些疑問的要害。

操控: 跨各種終端布置恰當(dāng)?shù)牟倏胤浅V饕捎跁泻芏囔`敏數(shù)據(jù)經(jīng)過這些設(shè)備傳輸,從咱們現(xiàn)在的現(xiàn)狀來看,這是能夠顯著進(jìn)步的范疇。

協(xié)議: 關(guān)于呼應(yīng)時(shí)刻,咱們是不是與服務(wù)提供商有準(zhǔn)確的協(xié)議?假如咱們需求對觸及咱們外包的事務(wù)功用的事情作出呼應(yīng),咱們是不是有必要的程序、聯(lián)系和拜訪權(quán)限來這么做?假如沒有,這也是值得咱們考慮的疑問。

進(jìn)犯者一般瞄準(zhǔn)的是咱們的靈敏、秘要或知識產(chǎn)權(quán)信息,咱們應(yīng)該將危險(xiǎn)減輕要點(diǎn)轉(zhuǎn)移到維護(hù)這些數(shù)據(jù)--不管它們傳輸?shù)侥睦锘蛟S保留在哪里,這讓咱們能夠擬定戰(zhàn)略來習(xí)慣當(dāng)今瞬息萬變的環(huán)境。即便在由云計(jì)算主導(dǎo)的國際,咱們依然能夠完成咱們的戰(zhàn)略安全目標(biāo),而咱們只需求略微改動咱們的方法。



Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照