您現(xiàn)在的位置:首頁 >關于我們 >行業(yè)新聞 >IDC云計算之云安全啟動的關鍵(一)

IDC云計算之云安全啟動的關鍵(一)

時間:2017年3月24日

為了更深化地探討云計算安全,行業(yè)廠商最近主辦了一個網絡研討會。服務器租用 商品策略威脅倉庫主管和AdRoll公司高檔DevOps工程師在會上闡述了安排在拓展云基礎架構時需要思考的一些首要的安全問題。

作為一種趨勢,云計算已成為行業(yè)主流。并且毫不夸大地說,更多的企業(yè)現(xiàn)已采用或正在采用云計算,其目標是從云計算的敏捷性、靈活性和速度中受益。
盡管很多安排現(xiàn)已完全擁抱云核算,但并不是一切安排都能夠完全或準確地識別、評估以及處理在云核算中迅速拓展的關鍵安全隱患。

雖然許多公司已經加入云計算,但并不是所有公司都能夠完全或準確地識別、評估以及解決在云計算中快速擴展的關鍵安全隱患。

為了確保成功,組織需要制定和實施云計算安全策略,在采用云計算前期、中期和后期進行引導。在某種程度上,這意味著他們需要確定適當?shù)墓ぞ吆土鞒。這也意味著DevOps和安全團隊必須知道如何使他們的過程從一開始就可以確保他們繼續(xù)以云計算的速度構建和操作,同時保持安全性和合規(guī)性(如果需要的話)。

將安全性作為在云計算中運行大規(guī)模本地應用程序的一個組成部分,服務器租用 管理組織的云環(huán)境中的風險至關重要。為了在這一領域提供指導,以下推薦了三個關鍵實踐,可以幫助組織在云環(huán)境中實現(xiàn)大規(guī)模的安全。

1.發(fā)展和維護可見性

如今,企業(yè)快速增長的業(yè)務越來越依賴于現(xiàn)代基礎設施(采用公共云,私有云以及混合云)來促進其擴大規(guī)模。

然而,許多人發(fā)現(xiàn)其擴展有限的可見性,從風險角度來看,它們的云基礎架構內部,特別是在業(yè)務關鍵數(shù)據(jù)駐留的工作負載和云服務內部正在運行的應用程序。

雖然關于遷移到公共云是否比傳統(tǒng)數(shù)據(jù)中心更加安全或更不安全的爭論仍然存在,但仍然有一個清晰的事實:公共云廣泛采用,并且不會很快消失。

所以唯一合法的問題是:企業(yè)會盲目或有信心地擴大規(guī)模嗎?

為了保持可見性,企業(yè)必須確保其具有實時和歷史的工作負載窗口。工作負載是企業(yè)的云基礎架構的中心,它擁有企業(yè)的基礎架構中發(fā)生事情的真實來源。因此,企業(yè)必須具備可見性。企業(yè)還需要將無縫可見性集成到現(xiàn)有的安全,開發(fā)和操作工作流程中,以確保從一開始就實現(xiàn)自動監(jiān)控。

2.信任但需要驗證

人們已經多次談到“信任但驗證”模型,但它重復。如今,很多組織都期望信任,但他們沒有驗證。

信任是至關重要的,因為如果企業(yè)需要快速移動和創(chuàng)建業(yè)務,用戶都必須訪問其基礎設施。但是,企業(yè)還必須持續(xù)監(jiān)控和審計,以便其可以驗證業(yè)務關鍵活動,并有效管理風險。

3.使用基于策略的行為監(jiān)控和調查內容

制定政策鼓勵積極的安全過程。這意味著設計基于行為而不是明確指令的規(guī)則。服務器租用 例如,實施一個良好的安全過程將允許開發(fā)人員訪問生產環(huán)境,但是只有當他們通過VPN、jumphosts登錄時。這種類型的行為監(jiān)控可以幫助發(fā)現(xiàn)意外的安全事件,同時提高生產力,加強企業(yè)的安全。

基于策略的行為監(jiān)控還允許企業(yè)的安全系統(tǒng)根據(jù)需要學習新模式并調整策略,同時使用正確的內容調查異常,以準確地衡量安全風險與異常。

企業(yè)需要重視聽取客戶如何在現(xiàn)實世界中思考和應用安全原則、工具。



海騰數(shù)據(jù)-您身邊的服務器租用托管專家

Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經營性ICP/ISP證 備案號:B1-20180452   豫公網安備 41019702002018號    電子營業(yè)執(zhí)照