专家支招:确保云计算安全的12种招式

1、确认现有的基础控制

基础控制是企业安全理念的核心。它们包含了将近60个保护您企业最重要资产的安全控制。它们专注在确保云技术对您业务的应用,以及您的操作是符合安全控制。

2、专注工作负载

云安全、企业信用直接与工作负载相关。每个工作负载都有独特的考虑,如管理因素和用户的依赖关系。通过对工作负载的重点关注,您可以制定一个更有针对性的安全计划,比传统的操作提供更安全的保障。

3、尽早建立共识

很多时候云技术不被合伙人重视。因此,重要的安全细节可能被忽略,从而导致整合与可用性成为问题。成功实施云安全的关键是项目相关人要心中有数,商定好利弊。

4、实施一个风险缓解计划

云部署往往涉及一些内部和外部的缔约方。企业应制定一个成文的风险缓解计划,允许管理员和员工在云端迅速处理问题。该计划应包括风险的文件,对这些风险的响应,同时也应包括教育和培训。

5、不要忘了图像管理

许多云应用都会用到虚拟化功能。企业应落实图像存储的管理流程,确保只有适当的图像是主动可用的。还有一点很重要,所有已部署的图像都要被正确识别和管理,以防止图像扩张。

6、进行安全评估

云计算是复杂的。迁移云技术之前,企业应首先评估应用程序和基础设施的安全漏洞,并确保所有的安全控制都到位且运行正常。道德黑客只是辅助方式,企业应以此检查他们云应用程序的常见漏洞。

7、充分利用安全服务

新的安全服务已经步入市场,在同类产品中它使企业达到最佳的安全性,无需通常的开销。例如入侵防护领域,访问和身份管理,安全事件日志管理为企业抛弃现有资源压力实现安全目标提供了机会。

8、制定一个弹性计划

随着企业采用基于云的技术,他们还应该看看他们的弹性需求。没有一种技术是完美的,云计算亦如此。确保工作负载,如果想在一场灾难或攻击事件中迅速恢复这是至关重要的步骤。要谨慎确保工作负载可以随时恢复,与业务连续性的影响微乎其微。

9、积极监视性能

未能正确地监测云的实施,可能导致在性能上的满意度和安全问题。实施积极的监测方案发现任何可能影响云实施成功的威胁。

10、遵循云的生命周期模型

安全不只是一个时间点的事情,而是需要持续的进行,企业必须勤于云技术管理和定期审查安全性。

11、评估供应商

要分析该公司传播那些与物理安全,逻辑安全,加密,更改管理和业务持续性以及灾难恢复等属于同类型控件的能力。同样,还要验证涉及有证明备份和灾难程序等处理的供应商。

12、考虑一种混合安全模式

将云中提供的服务与预置的服务混合起来。这样有助于减轻数据保护,隐私保护的压力。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2014-01-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

如何维护云中的安全合规性

获得遵守权对组织是重要的,而这对客户也很重要,因为他们需要依赖组织的合规性认证、评估和审核来做出购买决定。对于规定开展交易要求并最终执行审计的监管者来说,这一点...

31910
来自专栏企鹅号快讯

得PaaS者,得天下

简单介绍了私有云的IaaS,我们再来讨论一下PaaS。 ? 从图上看,IaaS提供了基础设施,包含了可以按需分配的计算、网络和存储能力。在共享基础设施后,原来的...

1906
来自专栏SDNLAB

混合云的四大典型应用案例

在云计算的早期,业界的专家们就对公有云和私有云的优缺点进行了大量的讨论,以帮助企业做出更好的选择。现在大多数企业不再是需要从公有云或者私有云中作出选择,企业现在...

3184
来自专栏云计算D1net

云模型:提高物联网安全性

整合物联网和云服务将能够建立一个超级的IT王国。凭借其无限的功能和增强的安全性,我们是很难发现它这位超人的氪气石的。 目前,大部分的人使用互联网还是为了获取信息...

3005
来自专栏云计算D1net

10步搞定系统的云迁移

云计算也许并不是尽善尽美,但不可否认的是总有一种方式适合你。首先我想要说,未来大多数企业都会从具体的机房迁移出来。虽然你企业中并不是所有负载系统都适合云计算,但...

3396
来自专栏用户3254834的专栏

干货丨如何快速区分公有云,私有云和混合云的概念

云计算的发展到今天,很多企业计划或正在使用云计算,但不是每个企业都使用相同类型的云模式。云模式有三种,包括公有云,私有云和混合云。为了帮助企业选择合适的模式,以...

551
来自专栏腾讯研究院的专栏

云计算发展是大数据分析实践之车

企业已经看到了将大数据与云计算绑定所带来的好处。云计算提供可扩展性,使得其成为大数据分析的实践之车。 对于企业而言,大数据不仅是个热门话题,更是真切的需求...

1719
来自专栏云计算D1net

如何确保混合云的安全性和性能?

部署只是混合云实施的一半工作。用户应如何确保他们的混合云环境是安全的并保持高性能运行的? 在零售业巨头Home Depot and Target发生了重大数据泄...

3337
来自专栏云计算D1net

云存储成本分析的5大技巧

如今,越来越多的组织转向采用云计算,希望在成本节约和流程简化方面为其提供机会。 云计算市场的规模在过去五年中增长了三倍,到2019年预计将超过1280亿美元。...

2748
来自专栏BestSDK

云计算迁移中,一定要避免这3大风险?

面临的挑战 卓越的运营是IT企业成功的的重要因素。然而,构建支持业务创新并且保持每天的日常运作的运营团队是很有挑战性的。显然,公有云提供了支持迅速变化和增长所需...

3054

扫描关注云+社区