從合規(guī)性到加密��,為了確保其公有云是安全的,企業(yè)需要檢查很多項目���。使用本文中的流程圖來啟動這一關鍵流程���。
公有云的一些優(yōu)勢是不可否認的。使用云平臺的企業(yè)經常獲得許多優(yōu)勢�����,無論是從業(yè)務�����,還是技術角度來看���。包括�����,減少資本支出��,增加靈活性和擴展���。但是�����,在IT安全領域��,公有云還是口碑很差�����。
雖然觀念也開始改變�,當涉及到應用和數(shù)據安全時��,許多企業(yè)仍然對公有云��,有所防備�。對于一些IT專家而言���,一想到要將控制權交給第三方云供應商�����,簡直就是一場噩夢�����。但是����,如果擁有正確的安全戰(zhàn)略,公有云可以和傳統(tǒng)的本地環(huán)境一樣安全���。
當然���,你不可能在一夜之間創(chuàng)建一個堅實的公有云安全戰(zhàn)略。 要完成許多重要的決定和步驟�,才能確保你的云數(shù)據是安全的。
合規(guī)性標準�,就是重要的一項。垂直市場的企業(yè)���,如醫(yī)療����,需要確保他們的云環(huán)境和云服務供應商�,遵守法規(guī),比如Health Insurance Portability and Accountability Act��。其他行業(yè),如金融服務����,需要特別注意個人驗證信息準則。
除了合規(guī)性�,IT安全團隊需要確定他們獨特的應用安全性需求,判斷傳統(tǒng)的安全方法����,比如用戶ID和密碼,是否足以保證數(shù)據的安全�����。在很多情況下�,更高級別的安全措施,比如主動監(jiān)測��,身份和訪問管理���,對于新應用都是必須的。
為了滿足這些需求�����, 企業(yè)應該考慮使用每個公有云平臺提供的原生云安全系統(tǒng),比如Amazon Web Services的Identify and Access Management 服務�。第三方安全產品也可以幫助滿足這些需求,但集成可能是一個挑戰(zhàn)�����。
那些認為他們不需要滿足合規(guī)性規(guī)定�����,或對于他們的安全戰(zhàn)略滿意的企業(yè)�����,應該審查他們的云安全框架����,確保有100%的信心這樣做。當完整的企業(yè)數(shù)據上線后�����,總是值得進行再次審查的��。
即使完成了云安全戰(zhàn)略�����,一切也沒有結束。持續(xù)的��,自動化的安全測試����,將安全整合到你的日常IT運營中,將阻止外部攻擊���。
參考下面的決策流程圖���,引導你的企業(yè)完成最佳公有云安全戰(zhàn)略。
