企业提高云安全的六种方法
谈到云安全,大多数的主题都集中在如何云服务提供商应该做的;因为供应商提供的数据和应用程序服务,但是企业也必须记住,为云用户,他们还负责云安全的重要职责:mdash;mdash;在某些情况下,甚至最大的云安全的责任。企业永远不能忘记,在一个安全事故,他们将面临最大的挑战,因为毕竟企业负责收集数据的实体。事实上,云安全应该是云服务提供商和企业的共同责任,但责任的边界确实有些模糊,责任的划分直接取决于企业选择的云服务模式。他们可以是软件即服务(SaaS),或平台即服务(PaaS),或基础设施IaaS一样。作为一个极端的服务模式,SaaS是一个安全的黑匣子。在这样的模式下,大多数应用程序安全活动不能被enterprises.iaas代表另一个极端,当企业成为应用,数据的首席安全官,和其他的基础设施。
在云计算模式中,如何提高云安全,充分利用云计算获得收益,作为云计算安全专家,CA科技认为,以下六种方式可以使企业走上云安全之路。
1。内部私有云,为云计算奠定基础
改善云安全的第一种方法是:了解自己。企业需要深入了解现有的内部私有云环境,以及企业为这个云环境构建的安全系统和程序,并从中学习。不要争辩说您的业务不是建立私有云。事实上,在不知情的情况下,企业已经建立了一个内部云环境。在过去的十年中,大中型企业已建立的云环境,虽然他们称之为共享服务;不是云这些共享服务;包括认证服务、配置服务、数据库服务、企业数据中心,这些服务通常是基于相对标准化的硬件和操作系统平台。
2。风险评估是企业安全的重要保证
提高云安全的第二种方法:需要IT支持的各种业务流程的风险和重要性,您可以很容易地计算云环境中的节省成本,但风险比率是不容忽视的。你必须先了解这个比例关系的风险因素。云服务提供商无法为企业进行风险分析,因为这完全取决于商业环境中,业务流程的位置。高成本的服务水平协议(SLA)的应用,云计算无疑是首选。作为风险评估的一部分,我们也应该考虑到潜在的影响,因为监管机构禁止某些数据和服务出现在企业、国家或国家。
三.不同的云模型,精确支持不同的服务
有第三种方法来提高云安全:企业应了解不同的云模式(公共云、私有云和混合云)和不同类型的云(SaaS、PaaS、IaaS),因为它们之间的差异也会对安全控制和安全责任直接影响。根据自己的组织环境和业务风险状况(见第二以上分析),所有企业都要为云提出相应的观点和策略。在这个问题上,欧洲网络与信息安全局(ENISA)最近发表的云计算的好处,风险,信息安全计划(云计算信息安全风险-效益;,和建议,一本书可以作为参考,从中我们可以找到云资源支持的安全问题和其他问题,在风险分析过程中,法律机构也应该发挥重要作用,因为涉及安全和债务的事项也是分析的一个重要部分。
4。SOA架构,早期的云环境体验
第四种方法来提高云安全:采用SOA(面向服务的架构)设计和安全原则的云环境中,大多数企业应用SOA原则,前几年的应用开发过程。事实上,云环境不是SOA的大规模扩张,面向服务的体系结构的下一个合乎逻辑的发展相是云环境。企业可以将高度分散的安全实现SOA的集中的安全策略管理和决策,并可以直接使用在云环境。把重心从SOA到云环境中,企业不需要重写这些安全政策,只需将原始策略转移到云环境。
5。双重角色转换填补云计算生态链
改善云安全的第五种方法:从云服务提供商的角度考虑这个问题。大多数企业最初会把自己当作云服务用户,但不要忘了您的业务组织也是价值链的一部分。你还需要对客户和合作伙伴提供服务。如果你能达到风险与收益之间的平衡,以最大限度地提高云服务的好处,你也可以按照这个思路去适应云服务提供商在这个生态系统中的作用,这也可以帮助企业更好地解决云服务提供商工作流。
6。网络安全标准,建立了自己的防火墙;
提升云安全的第六种方法:熟悉企业本身,使很长一段时间的网络安全标准、网络安全行业一直致力于跨域系统的安全和高效管理的实现,开发了许多有效的安全标准,并已将其用于,或为即将到来的安全的云服务的安全性。为了在云环境中有效地工作,企业必须采用这些标准。他们包括:SAML(安全断言标记语言),SPML(服务配置标记语言),XACML(可扩展访问控制标记语言)和Web服务安全(网络安全)。这些公司与SAML结合的浏览器会话,以下是最好的鼓励:你提出了云安全的智商!
为了提高云服务的安全性,企业必须确保安全专家云服务的合理主张,而不是对手或持怀疑态度,这是一个企业最重要的要求。业务驱动的技术人员以正确的心态可以成为风险/效益;积极的力量在对话帮助企业提高云安全。