您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >IDC云計(jì)算之云安全啟動(dòng)的關(guān)鍵(一)
為了更深化地探討云計(jì)算安全,行業(yè)廠商最近主辦了一個(gè)網(wǎng)絡(luò)研討會(huì)。服務(wù)器租用 商品策略威脅倉(cāng)庫(kù)主管和AdRoll公司高檔DevOps工程師在會(huì)上闡述了安排在拓展云基礎(chǔ)架構(gòu)時(shí)需要思考的一些首要的安全問(wèn)題。
作為一種趨勢(shì),云計(jì)算已成為行業(yè)主流。并且毫不夸大地說(shuō),更多的企業(yè)現(xiàn)已采用或正在采用云計(jì)算,其目標(biāo)是從云計(jì)算的敏捷性、靈活性和速度中受益。
盡管很多安排現(xiàn)已完全擁抱云核算,但并不是一切安排都能夠完全或準(zhǔn)確地識(shí)別、評(píng)估以及處理在云核算中迅速拓展的關(guān)鍵安全隱患。
雖然許多公司已經(jīng)加入云計(jì)算,但并不是所有公司都能夠完全或準(zhǔn)確地識(shí)別、評(píng)估以及解決在云計(jì)算中快速擴(kuò)展的關(guān)鍵安全隱患。
為了確保成功,組織需要制定和實(shí)施云計(jì)算安全策略,在采用云計(jì)算前期、中期和后期進(jìn)行引導(dǎo)。在某種程度上,這意味著他們需要確定適當(dāng)?shù)墓ぞ吆土鞒。這也意味著DevOps和安全團(tuán)隊(duì)必須知道如何使他們的過(guò)程從一開(kāi)始就可以確保他們繼續(xù)以云計(jì)算的速度構(gòu)建和操作,同時(shí)保持安全性和合規(guī)性(如果需要的話)。
將安全性作為在云計(jì)算中運(yùn)行大規(guī)模本地應(yīng)用程序的一個(gè)組成部分,服務(wù)器租用 管理組織的云環(huán)境中的風(fēng)險(xiǎn)至關(guān)重要。為了在這一領(lǐng)域提供指導(dǎo),以下推薦了三個(gè)關(guān)鍵實(shí)踐,可以幫助組織在云環(huán)境中實(shí)現(xiàn)大規(guī)模的安全。
1.發(fā)展和維護(hù)可見(jiàn)性
如今,企業(yè)快速增長(zhǎng)的業(yè)務(wù)越來(lái)越依賴(lài)于現(xiàn)代基礎(chǔ)設(shè)施(采用公共云,私有云以及混合云)來(lái)促進(jìn)其擴(kuò)大規(guī)模。
然而,許多人發(fā)現(xiàn)其擴(kuò)展有限的可見(jiàn)性,從風(fēng)險(xiǎn)角度來(lái)看,它們的云基礎(chǔ)架構(gòu)內(nèi)部,特別是在業(yè)務(wù)關(guān)鍵數(shù)據(jù)駐留的工作負(fù)載和云服務(wù)內(nèi)部正在運(yùn)行的應(yīng)用程序。
雖然關(guān)于遷移到公共云是否比傳統(tǒng)數(shù)據(jù)中心更加安全或更不安全的爭(zhēng)論仍然存在,但仍然有一個(gè)清晰的事實(shí):公共云廣泛采用,并且不會(huì)很快消失。
所以唯一合法的問(wèn)題是:企業(yè)會(huì)盲目或有信心地?cái)U(kuò)大規(guī)模嗎?
為了保持可見(jiàn)性,企業(yè)必須確保其具有實(shí)時(shí)和歷史的工作負(fù)載窗口。工作負(fù)載是企業(yè)的云基礎(chǔ)架構(gòu)的中心,它擁有企業(yè)的基礎(chǔ)架構(gòu)中發(fā)生事情的真實(shí)來(lái)源。因此,企業(yè)必須具備可見(jiàn)性。企業(yè)還需要將無(wú)縫可見(jiàn)性集成到現(xiàn)有的安全,開(kāi)發(fā)和操作工作流程中,以確保從一開(kāi)始就實(shí)現(xiàn)自動(dòng)監(jiān)控。
2.信任但需要驗(yàn)證
人們已經(jīng)多次談到“信任但驗(yàn)證”模型,但它重復(fù)。如今,很多組織都期望信任,但他們沒(méi)有驗(yàn)證。
信任是至關(guān)重要的,因?yàn)槿绻髽I(yè)需要快速移動(dòng)和創(chuàng)建業(yè)務(wù),用戶都必須訪問(wèn)其基礎(chǔ)設(shè)施。但是,企業(yè)還必須持續(xù)監(jiān)控和審計(jì),以便其可以驗(yàn)證業(yè)務(wù)關(guān)鍵活動(dòng),并有效管理風(fēng)險(xiǎn)。
3.使用基于策略的行為監(jiān)控和調(diào)查內(nèi)容
制定政策鼓勵(lì)積極的安全過(guò)程。這意味著設(shè)計(jì)基于行為而不是明確指令的規(guī)則。服務(wù)器租用 例如,實(shí)施一個(gè)良好的安全過(guò)程將允許開(kāi)發(fā)人員訪問(wèn)生產(chǎn)環(huán)境,但是只有當(dāng)他們通過(guò)VPN、jumphosts登錄時(shí)。這種類(lèi)型的行為監(jiān)控可以幫助發(fā)現(xiàn)意外的安全事件,同時(shí)提高生產(chǎn)力,加強(qiáng)企業(yè)的安全。
基于策略的行為監(jiān)控還允許企業(yè)的安全系統(tǒng)根據(jù)需要學(xué)習(xí)新模式并調(diào)整策略,同時(shí)使用正確的內(nèi)容調(diào)查異常,以準(zhǔn)確地衡量安全風(fēng)險(xiǎn)與異常。
企業(yè)需要重視聽(tīng)取客戶如何在現(xiàn)實(shí)世界中思考和應(yīng)用安全原則、工具。
海騰數(shù)據(jù)-您身邊的服務(wù)器租用托管專(zhuān)家
海騰公告海騰數(shù)據(jù)最新新聞公告
Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有 經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452 豫公網(wǎng)安備 41019702002018號(hào) 電子營(yíng)業(yè)執(zhí)照