专家支招:确保云计算安全的12种招式

1、确认现有的基础控制

基础控制是企业安全理念的核心。它们包含了将近60个保护您企业最重要资产的安全控制。它们专注在确保云技术对您业务的应用,以及您的操作是符合安全控制。

2、专注工作负载

云安全、企业信用直接与工作负载相关。每个工作负载都有独特的考虑,如管理因素和用户的依赖关系。通过对工作负载的重点关注,您可以制定一个更有针对性的安全计划,比传统的操作提供更安全的保障。

3、尽早建立共识

很多时候云技术不被合伙人重视。因此,重要的安全细节可能被忽略,从而导致整合与可用性成为问题。成功实施云安全的关键是项目相关人要心中有数,商定好利弊。

4、实施一个风险缓解计划

云部署往往涉及一些内部和外部的缔约方。企业应制定一个成文的风险缓解计划,允许管理员和员工在云端迅速处理问题。该计划应包括风险的文件,对这些风险的响应,同时也应包括教育和培训。

5、不要忘了图像管理

许多云应用都会用到虚拟化功能。企业应落实图像存储的管理流程,确保只有适当的图像是主动可用的。还有一点很重要,所有已部署的图像都要被正确识别和管理,以防止图像扩张。

6、进行安全评估

云计算是复杂的。迁移云技术之前,企业应首先评估应用程序和基础设施的安全漏洞,并确保所有的安全控制都到位且运行正常。道德黑客只是辅助方式,企业应以此检查他们云应用程序的常见漏洞。

7、充分利用安全服务

新的安全服务已经步入市场,在同类产品中它使企业达到最佳的安全性,无需通常的开销。例如入侵防护领域,访问和身份管理,安全事件日志管理为企业抛弃现有资源压力实现安全目标提供了机会。

8、制定一个弹性计划

随着企业采用基于云的技术,他们还应该看看他们的弹性需求。没有一种技术是完美的,云计算亦如此。确保工作负载,如果想在一场灾难或攻击事件中迅速恢复这是至关重要的步骤。要谨慎确保工作负载可以随时恢复,与业务连续性的影响微乎其微。

9、积极监视性能

未能正确地监测云的实施,可能导致在性能上的满意度和安全问题。实施积极的监测方案发现任何可能影响云实施成功的威胁。

10、遵循云的生命周期模型

安全不只是一个时间点的事情,而是需要持续的进行,企业必须勤于云技术管理和定期审查安全性。

11、评估供应商

要分析该公司传播那些与物理安全,逻辑安全,加密,更改管理和业务持续性以及灾难恢复等属于同类型控件的能力。同样,还要验证涉及有证明备份和灾难程序等处理的供应商。

12、考虑一种混合安全模式

将云中提供的服务与预置的服务混合起来。这样有助于减轻数据保护,隐私保护的压力。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2014-01-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏编程

前端工程化衡量准则

小编说:前端工程化这个概念在近两年被广泛地提及和讨论,究其原因,是前端工程师所负责的客户端功能逻辑在不断复杂化。本文介绍了前端工程化的衡量准则以及3个阶段。 如...

2795
来自专栏云计算D1net

PaaS的未来和应用价值

本文介绍了一位专家眼中PaaS的未来、当前应用以及其相关安全性方面的一些注意事项。由于不同版本的PaaS都有着它们各自的一片天,一些IT专业人士都在思考这一模式...

53313
来自专栏BestSDK

如何用数据分析的方法,做好一款小程序?

一、小程序有哪些特点? 小程序最大的特点:只能存活在微信环境中。用张小龙的话来说,触手可及、用完即走。 (一)小程序的4大挑战 为了避免过度营销,小程序在营销环...

3555
来自专栏移动开发平台

移动开发即服务,腾讯云移动开发平台打造开发新模式

互联网“下半场”,移动App开发对于质量、效率的要求更加苛刻。传统移动开发的模式是移动开发者手动集成所需的各种移动服务,和后台服务紧耦合去打造精品移动应用。在传...

2.8K8
来自专栏SDNLAB

混合云的未来

回顾过去几年,混合云在IT界异军突起。据许多行业分析师的观点,混合云意味着将组织软件驱动的私有云与公共云的性能、业务流程、自动化和计费功能相结合,以实现在公有云...

3825
来自专栏EAWorld

万达网络科技的DevOps平台架构解析

目录: 一、万达DevOps平台建设历程 二、平台架构解析 三、建设过程中的难点分享 四、总结 一、万达DevOps平台建设历程 我们从2017年2月份开始帮助...

3855
来自专栏Forrest随想录

谈谈架构标准化的问题(跟运维有关系?)

接上篇《运维架构是全站技术架构中不可分割的一部分》,文中提到一个问题,运维架构和技术架构的脱节这个问题到底出在哪了?到底谁应该承担这个责任?

1572
来自专栏软件

服务化了,没想到耦合更加严重?

通过“库”来实现业务,可能会引发业务系统之间耦合,需要通用业务服务化,将通用业务下沉,详见《小小的公共库,大大的耦合,你痛过吗》。 通过“join”来实现业务,...

2269
来自专栏云计算

为什么更好的私有云意味着更好的多云策略?

【IT168 评论】今天的企业正面临着在行业数字化转型和创新的艰难战斗。对于任何企业来说,云计算的另一个主要挑战是部署的速度,但是在多云环境中这不会受到影响!为...

1949
来自专栏ThoughtWorks

微服务的团队应对之道|TW洞见

这两年,微服务架构火了。在国内,从消费级互联网应用,到企业级应用;从金融领域,到电信领域;从新开发系统到已经开发了十几二十年的遗留系统;一夜之间,好像所有的团队...

31810

扫码关注云+社区

领取腾讯云代金券