企业云计算安全的12大防范措施
1。确认现有基本控制基本控制是企业安全概念的核心,它们包含了近60种安全控制来保护企业最重要的资产,它们的重点是确保云技术应用到您的业务中,并且您的操作符合安全控制。
2。集中工作负荷
云安全和企业信用与工作负载直接相关,每个工作负载都有其独特的考虑因素,如管理因素和用户依赖性。
三.尽快建立共识
在许多情况下,云技术不受合作伙伴的重视,因此,重要的安全细节可能被忽略,从而导致集成和可用性成为一个问题。
4。实施风险缓解计划
云部署通常涉及一些内部和外部的方方面面。公司应该制定一个书面的风险缓解计划,使管理员和员工能够在云端快速解决问题。该计划应包括风险文档和应对这些风险的措施,还应包括教育和培训。
5。别忘了图像管理
许多云应用程序使用虚拟化功能,企业应该实现映像存储的管理过程,以确保只有适当的映像是活动的和可用的,而且必须对所有已部署的图像进行正确的识别和管理,以防止图像扩展。
6。安全性评价
云计算是复杂的,在移动云技术之前,企业应该首先评估应用程序和基础设施的安全漏洞,并确保所有的安全控制都到位并正常运行,而道德黑客只是辅助手段,企业应该检查其云应用程序的常见漏洞。
7。充分利用安全服务
新的安全服务已经进入市场,在相同的产品中,它使企业在不需要通常成本的情况下达到最佳的安全性,例如,入侵保护、访问和身份管理、安全事件日志管理为企业放弃现有资源压力实现安全目标提供了机会。
8。制定弹性计划
随着企业采用基于云的技术,他们还应该看看他们的弹性需求。没有技术的完善,云计算将是相同的。确保工作量,如果你想快速恢复的灾难或攻击,是至关重要的一步。小心确保工作负载可以随时恢复,对业务连续性的影响不大。
9。性能动态监测
未能正确监控云的实现可能会导致性能满意度和安全问题。
10。遵循云的生命周期模型
安全不仅仅是一个时间点,它还需要继续。企业必须勤奋管理云技术,定期审查安全性。
11。对供应商的评价
我们应该分析公司传播相同类型控制的能力,例如物理安全、逻辑安全、加密、变更管理和业务连续性以及灾难恢复。同样,还需要核查涉及备份和灾难程序等处理的供应商。
12。考虑混合安全模型
将云中提供的服务与预先设置的服务相混合,这有助于减少数据保护和隐私保护的压力。