专家支招:确保云计算安全的12种招式

1、确认现有的基础控制

基础控制是企业安全理念的核心。它们包含了将近60个保护您企业最重要资产的安全控制。它们专注在确保云技术对您业务的应用,以及您的操作是符合安全控制。

2、专注工作负载

云安全、企业信用直接与工作负载相关。每个工作负载都有独特的考虑,如管理因素和用户的依赖关系。通过对工作负载的重点关注,您可以制定一个更有针对性的安全计划,比传统的操作提供更安全的保障。

3、尽早建立共识

很多时候云技术不被合伙人重视。因此,重要的安全细节可能被忽略,从而导致整合与可用性成为问题。成功实施云安全的关键是项目相关人要心中有数,商定好利弊。

4、实施一个风险缓解计划

云部署往往涉及一些内部和外部的缔约方。企业应制定一个成文的风险缓解计划,允许管理员和员工在云端迅速处理问题。该计划应包括风险的文件,对这些风险的响应,同时也应包括教育和培训。

5、不要忘了图像管理

许多云应用都会用到虚拟化功能。企业应落实图像存储的管理流程,确保只有适当的图像是主动可用的。还有一点很重要,所有已部署的图像都要被正确识别和管理,以防止图像扩张。

6、进行安全评估

云计算是复杂的。迁移云技术之前,企业应首先评估应用程序和基础设施的安全漏洞,并确保所有的安全控制都到位且运行正常。道德黑客只是辅助方式,企业应以此检查他们云应用程序的常见漏洞。

7、充分利用安全服务

新的安全服务已经步入市场,在同类产品中它使企业达到最佳的安全性,无需通常的开销。例如入侵防护领域,访问和身份管理,安全事件日志管理为企业抛弃现有资源压力实现安全目标提供了机会。

8、制定一个弹性计划

随着企业采用基于云的技术,他们还应该看看他们的弹性需求。没有一种技术是完美的,云计算亦如此。确保工作负载,如果想在一场灾难或攻击事件中迅速恢复这是至关重要的步骤。要谨慎确保工作负载可以随时恢复,与业务连续性的影响微乎其微。

9、积极监视性能

未能正确地监测云的实施,可能导致在性能上的满意度和安全问题。实施积极的监测方案发现任何可能影响云实施成功的威胁。

10、遵循云的生命周期模型

安全不只是一个时间点的事情,而是需要持续的进行,企业必须勤于云技术管理和定期审查安全性。

11、评估供应商

要分析该公司传播那些与物理安全,逻辑安全,加密,更改管理和业务持续性以及灾难恢复等属于同类型控件的能力。同样,还要验证涉及有证明备份和灾难程序等处理的供应商。

12、考虑一种混合安全模式

将云中提供的服务与预置的服务混合起来。这样有助于减轻数据保护,隐私保护的压力。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2014-01-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

云安全:这也是需要花大钱去建设的部分

随着企业越来越重视云计算的使用,安全问题也愈发受到关注。对于一些销售云服务的人来说,这可能会让他们感到意外,因为云计算本身比传统的内部IT基础设施更安全,不过这...

3285
来自专栏人称T客

移动OA研究:Html5将成移动开发主导 勿忽视微信的影响

昨天我们分析企业什么导入移动OA?他的目的和意义,今天我们来分析未来企业移动开发模式。 记得在去年底的时候,我参加了一场CIO的研讨会,我问他们最大的困惑在哪儿...

3154
来自专栏BestSDK

QttAudio推出音频SDK,可消除回音、抑制噪音等

越来越多的企业选择采用高效便捷的企业即时通讯系统开会办公,提高沟通效率的同时也能够提高办公效率,而其中语音通话的质量可以直接影响用户体验。 ? QttAudio...

4295
来自专栏大数据文摘

[独家]上海政务微信发展报告(39页PPT)

1517
来自专栏日志易的专栏

日志易:金融支付行业日志大数据分析案例解读

近年来移动支付蓬勃发展,如何分析、利用海量交易数据,已成为当前支付企业面对的巨大难题。

3172
来自专栏云计算D1net

企业IT如何评估并确保云安全?

随着云服务的流行度不断提升,企业必须与IT合作决定什么是可以放于云端的,以及如何确保其它安全。 云计算获得了企业越来越多的关注。是否意味着云服务对于企业来说已经...

3294
来自专栏云计算D1net

云公司成败 系于用户体验效果

打造一个云平台非常容易,但是做的非常成功的却少之又少。James Urquhart分享了AWS、Cloud Foundry以及其他一些公司在用户体验和生态系统上...

2923
来自专栏云计算D1net

应用是微软在云计算大战中最重要的武器

10月23日消息,据国外媒体报道,能够成就或毁灭微软云计算业务的不是平台规模,而是应用。但这并不是说规模不重要。微软在全球有19个数据中心,每年在数据中心基础架...

3084
来自专栏Frank的专栏

借开放平台连接时代

“互联网+”写进2015年的《政府工作报告》,使其一举成为2015年的中国热词;而伴随国家发改委着手“互联网+”行动计划的制定,可以预见,中国社会发展即将进入“...

4152
来自专栏机器人网

AI正以五种方式彻底颠覆软件测试手段?

AI技术正以五种方式改变软件测试工作测试人员应做好与AI机器人协作的准备,并将其作为能够在软件开发过程当中有效减轻日常工作量的完美助手。人工软件测试方法仍然具备...

3455

扫码关注云+社区