加强公共云安全的四个步骤

如今,云计算的使用正在迅速增长。调研机构IDC公司表示,当今的“云优先”战略将会转向“只有云”战略,截至2016年,近90%的企业正在使用某种类型的公共云服务。到2020年,云计算支出将占企业IT基础设施和软件支出的70%左右。

然而,越来越多的使用公共云正在使组织面临新的安全威胁,这些威胁无法通过传统的数据中心和端点安全技术和方法得到妥善解决。没有一种现代的、以云计算为本的方法,并且由于各种因素,安全性将受到影响,其中包括:

•新架构:云计算的架构与传统数据中心不同,因此需要新的安全方法。由于云计算以API为中心,采用传统工具(如渗透测试和网络扫描)和方法是不可靠的。

•DevOps的兴起:在很多情况下,DevOps团队在使用公共云时都是自己的,这可以让中央IT和安全团队不信任,不了解和不知道。有些组织每天将数以千计的代码转换成生产力,而IT和安全团队需要一种新的方法来监控正在发生的事情。

•更为复杂的威胁形式:DevOps团队自动化代码部署过程,黑客一直也在亦步亦趋,部署类似的策略来实现自动化攻击。此外,攻击面已经改变,这意味着没有路径可以监控。因此,安全团队需要新工具,以确保他们能够了解组织的所有云应用程序。

加强安全的四个步骤

这些挑战可以通过采用现代的云计算的本地安全平台来解决,该平台利用自动化来为云计算的安全性和合规性提供持续的监控,分析和修复。

这是一种新模式,比传统安全平台可以提供更大的云保护。顶级云计算安全专家,包括领先的云安全提供商Evident.io的管理团队表示,重点关注四个关键要素,以实现持续和自动化的云计算安全和合规性。他们是:

(1)实时发现以适应云端快速变化的步伐:随着云计算中部署的巨大变化,组织有数百万数据点需要评估,这并不少见。企业需要能够实时处理所有数据的平台,并可快速隔离任何安全变化或偏离已知状态。

(2)深入了解可能并不明显的风险:当团队规模很大时,其沟通就会变得有些困难。企业的平台应该让团队拥有自己的安全性,同时还为安全运营团队和企业管理提供一个大格局。该平台必须能够孤立地评估安全数据,作为全球客户群体的一部分,或跨时间和地理位置,以便在发生潜在问题之前对其进行警告。

(3)自动化行动:组织不仅需要自动化监控和分析,而且还要进行修复以保持前进的步伐。在确定自动响应过程时,他们应该具有灵活性,如果需要采取任何其他行动,则有能力通知管理人员。

(4)稳健的报告:团队需要能够每天进行测量和展示安全性和合规性的进展,而不仅仅是在年度审核期间。使用正确的平台,用户只需按一下按钮,就可能查看其过去和现在的安全性和合规性。

结论

随着组织继续依靠公共云来推动日常业务活动和创新,他们必须降低安全风险,简化确保保护和合规性所涉及的流程。持续的安全性和合规性提供了最大限度地发挥公共云的价值,并最大限度地降低风险的新机会。

在评估潜在的云安全平台时,重点集中于自动化,实时发现,深入洞察和强大的报告等关键功能。通常说,云计算改变了一切,但有一件事情没有改变,那就是确保安全性和合规性的必要条件。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2017-06-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

多重云的崛起:如何在部署中取得成功

多重云已经在云计算产业中讨论了一段时间,但仍有困惑,什么是多重云?它适合私有云、公有云还是混合云? 最一致的结论是:多重云从不同的云提供商混合和匹配最好的解决方...

28140
来自专栏孟永辉

内容、用户、平台:暗战升级背后的内容争夺逻辑

27860
来自专栏ThoughtWorks

DevOps实践——打造自服务持续交付(上)|洞见

本文首发于InfoQ: http://www.infoq.com/cn/articles/devops--build-self-service-continuo...

38340
来自专栏华章科技

你的KPI?是你的KPI

在互联网公司里,大家可能对自己的KPI都了如指掌,却不一定了解其他部门的具体职责和其相应的KPI。适当了解其他部门的KPI,有利于更有效地理解对方的办事逻辑,同...

15410
来自专栏云计算D1net

2017年云计算和数据中心五大趋势

在2017年,云计算的投资将持续火爆,但是随着企业需求变化, 2017年云市场将出现如下五大趋势。 ? 多重云将成为新常态 随着许多公司投资公有云和私有云服务,...

406150
来自专栏云计算D1net

2014年大数据与云计算的预测

在2013年,我们看到了越来越多的大数据项目走出概念验证阶段,进入了生产和实施阶段。大数据并不是一个全新的思路了;企业们知道需要解决它,由这些大数据可以产生...

26530
来自专栏西安软件开发

弈聪软件卓建超:从技术角度分析大数据分析未来十年发展趋势

如今大数据分析市场与几年前相比已经截然不同,在日前发布的2017年度市场研究报告中,2017年的全球大数据分析市场规模比前一年增长了24.5%,这主要是由于公共...

11760
来自专栏云计算D1net

看2014年云计算和大数据的发展

在2013年,我们看到了越来越多的大数据项目走出概念验证阶段,进入了生产和实施阶段。大数据并不是一个全新的思路了;企业们知道需要解决它,由这些大数据可以产生...

27630
来自专栏CDA数据分析师

译文|用大数据重新定义客户忠诚度系统!

从以奖励为基础的尝试中建立真实的客户关系 一个忠诚度系统不应当是关于积分、奖励或地位的。虽然这些福利可以吸引消费者,但它们不能培养起忠诚度。这些系统的重点应当是...

225100
来自专栏DevOps时代的专栏

从作坊到工厂:传统企业 DevOps 改造历程

22120

扫码关注云+社区

领取腾讯云代金券