當(dāng)談及使用公共云時(shí)����,安全性問題是企業(yè)IT人士的頭號(hào)關(guān)注問題。使用五個(gè)專家提示�����,可以幫助用戶確認(rèn)最適合他們的安全工具與安全策略。
云計(jì)算給業(yè)界帶來了許多的利好——包括可擴(kuò)展性��、彈性以及成本降低��,但是有部分企業(yè)仍然對放棄內(nèi)部部署系統(tǒng)而使用公共云持謹(jǐn)慎態(tài)度�����。他們的憂慮大部分來源于����,他們認(rèn)為從本質(zhì)上來說云安全性要低于傳統(tǒng)IT系統(tǒng)。關(guān)于哪一種模式更安全的爭論還在持續(xù)�����,但是爭論雙方都一致認(rèn)為安全性問題仍然是任何IT環(huán)境中最受到關(guān)心的問題����。
隨著混合云與多重云模式的出現(xiàn),云的復(fù)雜性進(jìn)一步提升了�。有鑒于此,供應(yīng)商們開發(fā)了新的安全技術(shù)以減少潛在的攻擊面以及填補(bǔ)安全漏洞���。以下是SearchCloudComputing截至2016年可用于克服共同云安全挑戰(zhàn)的頂級(jí)提示��。
在你的組織中證明云計(jì)算的安全性
云安全最大的挑戰(zhàn)之一就是說服企業(yè)管理層�,讓他們相信企業(yè)數(shù)據(jù)保持在公共云中也是非常安全的。幸運(yùn)的是��,IT專業(yè)人士可以有步驟地向管理層灌輸云安全的理念��。云專家Dan Sullivan表示����,用于緩解對云計(jì)算安全性擔(dān)憂的第一個(gè)方法就是研究潛在云供應(yīng)商的安全性與合規(guī)性證書。具體來說�,就是尋找諸如ISO 27017:2015、ISO 9001:2008 以及多層云安全3級(jí)標(biāo)準(zhǔn)之類的證書�����。
IT專業(yè)人士也應(yīng)強(qiáng)調(diào)如下事實(shí)����,即大多數(shù)云供應(yīng)商都擁有足夠的經(jīng)濟(jì)能力用于研發(fā)安全技術(shù)以供大量用戶使用�。但是在涉足其中之前,記住����,云計(jì)算供應(yīng)商使用的是一種與用戶共同分擔(dān)責(zé)任的安全模式;供應(yīng)商負(fù)責(zé)他們設(shè)施�、網(wǎng)絡(luò)以及服務(wù)的物理安全性�����,而企業(yè)用戶則需對系統(tǒng)和應(yīng)用負(fù)責(zé)���。
考慮使用IAM來應(yīng)對云安全挑戰(zhàn)
身份訪問管理(IAM)工具可以幫助IT團(tuán)隊(duì)在云環(huán)境中管理用戶身份和訪問控制�����。但是���,不同的企業(yè)需要的IAM方法也各不相同,專家David Linthicum說�����。熱門的IAM技術(shù)包括身份管理服務(wù)��、訪問管理服務(wù)以及認(rèn)證服務(wù)����。對于企業(yè)來說,使用上述兩到三個(gè)服務(wù)也是比較常見的�。
當(dāng)制訂基于身份的安全策略時(shí)�����,應(yīng)特別注意其架構(gòu)設(shè)計(jì)����。有一個(gè)能夠容納引進(jìn)新技術(shù)的架構(gòu)是非常重要的�。此外,還應(yīng)對所使用的所有IAM工具進(jìn)行“白帽”測試以求發(fā)現(xiàn)漏洞���。
使用云訪問安全中介來填補(bǔ)關(guān)鍵空白
隨著混合云和多重云模式的日益普及���,對于云訪問安全中介(CASB)的需求也越來越高。CASB可以保護(hù)在內(nèi)部部署系統(tǒng)與云供應(yīng)商之間傳輸?shù)臄?shù)據(jù)��。使用這一工具可幫助用戶識(shí)別來自內(nèi)部和外部的潛在威脅����,并跟蹤用戶操作�����。此外��,CASB可執(zhí)行追溯分析以發(fā)現(xiàn)可疑行為的起源。
雖然這個(gè)工具的好處多多��,但是它也帶來了一些挑戰(zhàn)����,專家Paul Korzeniowski警告說。例如����,因?yàn)镃ASB工具相對較新,所以它們很難與其他安全工具集成��,即應(yīng)用程序編程接口似乎還不成熟���。
針對這些多重云安全壁壘做好準(zhǔn)備
多云計(jì)算之所以能夠吸引企業(yè)用戶�����,是因?yàn)樗苿?dòng)了一個(gè)“混合+匹配”的方法;企業(yè)可以選擇不同的云服務(wù)和供應(yīng)商以滿足他們各自獨(dú)特的需求�����。在理想情況下�,IT團(tuán)隊(duì)可以通過使用合適的負(fù)載平衡和故障切換技術(shù)來實(shí)現(xiàn)多個(gè)云平臺(tái)的緊密集成。
不幸的是����,多云帶來的獨(dú)特云安全挑戰(zhàn)主要源于不同云平臺(tái)之間缺乏統(tǒng)一的標(biāo)準(zhǔn),專家Stephen Bigelow說����。不同供應(yīng)商之間的互操作性問題會(huì)暴露更多的潛在受攻擊面。此外��,數(shù)據(jù)也是在大多數(shù)多云模式中跨公共互聯(lián)網(wǎng)傳輸?shù)?��,其中有很多的漏洞�����。通過對員工進(jìn)行合適的安全政策培訓(xùn)以及建立一個(gè)針對自動(dòng)化與監(jiān)控的通用管理方法可降低此類風(fēng)險(xiǎn)�����。
為公共云建立網(wǎng)絡(luò)安全組
網(wǎng)絡(luò)安全組是解決公共云安全挑戰(zhàn)的一個(gè)良好開端��。與防火墻技術(shù)類似����,網(wǎng)絡(luò)安全組可保護(hù)一部分公共云面受外部訪問侵?jǐn)_����。它們還包含了在不同云實(shí)例之間傳輸?shù)臄?shù)據(jù),它們可幫助IT專業(yè)人士在公共云環(huán)境中對網(wǎng)絡(luò)服務(wù)控制進(jìn)行管理����。
在開始之前,應(yīng)研究如何在用戶特定供應(yīng)商的配合下對網(wǎng)絡(luò)安全組進(jìn)行設(shè)置��,因?yàn)檫@一過程是隨云平臺(tái)不同而不同的���,專家Jim O'Reilly解釋道�。例如�,微軟Azure用戶可以使用Azure資源管理器門戶網(wǎng)站。為了應(yīng)對潛在威脅��,應(yīng)避免直接通過互聯(lián)網(wǎng)對特定實(shí)例進(jìn)行訪問�,例如數(shù)據(jù)庫。如需實(shí)施額外保護(hù)����,可創(chuàng)建一個(gè)三層云安全模式來控制應(yīng)用與服務(wù)之間的通訊。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意�����。如您是字體廠商�、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材����,請聯(lián)系我們,本站核實(shí)后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償����!敬請諒解!
粵公網(wǎng)安備 44030402000264號(hào)