确保混合云安全成为共同的责任

云计算安全是一项共同的责任:当服务提供商为底层基础设施提供安全保护时,组织需要负责保护其自身数据。这进一步意味着实施访问策略、确保正确加密,以及管理云服务的整体配置可以满足组织的需求。

如今,很多组织还是错误地认为他们云计算服务提供商将会处理云计算安全的所有问题,并且一旦服务正在运行,他们将不再需要保护他们的云平台。事实是,云计算安全是一项共同的责任:当服务提供商为底层基础设施提供安全保护时,组织需要负责保护其自身数据。这进一步意味着实施访问策略、确保正确加密,以及管理云服务的整体配置可以满足组织的需求。这还扩展到其他安全方面,例如更新和修补组织内的计算机以及监视这些计算机上安装的软件。

混合云

组织在为其云计算服务选择第三方提供商时应考虑其所有要求,这不仅在功能方面,而且在安全性和访问控制方面。根据所使用的云计算服务,服务提供商还可以访问组织数据,这对某些组织可能并不可行。

尽管混合云设置存在很大差异,但某些安全原则适用于所有形式的混合云,以下可归纳为四点:

•无论其环境如何,坚持单一流程都将使整个系统运行得更加顺畅。云计算和传统环境的混合过程不能很好地融合在一起。组织需要创建一个考虑到云计算和传统数据中心基础设施要求的环境。传统的数据中心基础设施通常运行应用程序和平台以及业务流程。混合云可以集成到组织的现有基础设施中,并提供灵活性和可扩展性。例如,组织可以在其现场或传统服务器上保留其关键工作负载(如数据),同时将应用程序、电子邮件和客户关系管理(CRM)移动到云平台中。

•自动扩展的工具将帮助组织最大限度地利用其人力和资源,从而更加关注核心业务领域。这是混合云的主要优势之一。内部部署基础设施升级成本高昂:硬件成本、维护成本,甚至应用程序开发和部署成本都可以随着操作开始扩展而快速增加。混合云可以根据企业的需求进行定制,而无需承担与扩展操作相关的成本。

•可编程的可定制工具将允许组织根据其各自的特定要求进行定制。大多数混合云提供商为可以定制以满足其需求的组织提供一系列选项。

•部署的安全解决方案具有一定程度的“决策权”,即他们足够智能,可以代表组织做出安全决策。与第二点一样,它可以减少人力和资源,从而最大限度地提高安全性。这对于组织来说尤其重要,因为他们的大部分业务可能托管在云上。考虑到现代威胁的复杂性,混合云提供商可能还不足以为其产品和服务提供基本的安全解决方案。即使没有人为干预,安全技术也应该足够智能可以适应和学习。

保护云计算的最佳实践

无论组织使用何种类型的云计算,这些最佳实践都将有助于最大化其云计算安全性。

采用最小特权原则

所有云计算环境都应该实现最小权限原则,该原则规定只应向需要它的用户提供对系统特定部分的访问。这已经包含在私有云中,但由于它是云计算安全的一个非常关键的部分,可以扩展到各种云计算环境,因此需要强调。

保护网络中的所有端点

使用云计算基础设施并不排除需要更强大的端点安全性。许多攻击都是从端点级别开始的,而这与基于云计算的系统没有什么不同。因此,组织应实施适当的端点保护,其中包括使用提供浏览器漏洞保护和应用程序白名单等功能的全面安全解决方案,以及提供适当的用户安全教育。

隔离最关键的基础设施

对于在云平台上存储重要数据的组织,其想法是越少越好:访问重要数据的人越少,潜在攻击的安全性就越高。

加密云平台上的数据

这也是隔离关键基础设施的一种方法。数据在传输和静止时,应作为一般安全措施加密。许多云计算服务提供商已经提供数据加密作为其安全措施的一部分,但希望进一步采用云计算安全性的组织可以查看包含数据加密的解决方案。

备份外部存储设备上的关键数据

云计算基础设施的使用并不能保证组织数据的安全,因为攻击或系统故障可能意味着临时甚至永久性的数据丢失。对于更全面的安全方法,组织应该在物理上和虚拟上备份数据,因为这样做可以确保始终可以访问数据。

创建业务连续性和灾难恢复计划

组织应制定备份计划,以确保在紧急情况下运营仍能顺利运行,例如服务中断或数据中心停电。这包括实现基于映像的数据备份,这些数据备份可以创建计算机或虚拟机(VM)的副本,而这些计算机或虚拟机又可用于灾难恢复或恢复数据。

选择正确的云计算安全解决方案

混合云环境需要采用混合安全解决方案。企业可以通过有效的服务器保护措施来保护云计算和虚拟化环境中的关键数据和应用程序,从而最大限度地提高运营效率和经济效益。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2018-08-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏DevOps时代的专栏

公有云上基于微服务架构 SAAS 产品研发实践

76430
来自专栏ThoughtWorks

TW洞见 | 张逸:推行TDD的思考

目前来看,推行TDD的障碍大约有如下几点: 开发人员的质量意识; 分析需求并进行任务分解的能力; 将测试作为开发起点的开发习惯; 开发人员的重构能力,包括如何识...

420110
来自专栏cloudskyme

云计算产生的背景

1.经济方面 (1) 全球化经济一体化 (2)日益复杂的世界和不可确定性的黑天鹅现象 (3) 需求是云计算发展的动力。 2.社会层面 (1)数字一代的崛起 (2...

3K140
来自专栏Forrest随想录

运维需不需要懂产品和运营呢?

继续接上文,我们制定或约定了架构标准,接下来就是架构的实施过程,架构实施应该怎么理解呢?我大致列一下过程应该就比较清晰了:

9450
来自专栏云计算D1net

采用更好的私有云意味着更好的多云策略

导语 在许多情况下,增强的私有云可能是企业实现多云战略的最佳选择,而IBM公司估计,从2017年开始,企业采用私有云每年的支出将超过500亿美元,到2020年将...

35580
来自专栏云计算D1net

平台服务将成通往云计算的要道

迄今为止关于云计算的大部分讨论都还只是集中于把应用程序迁往云计算的话题上。虽然云计算服务的增长速度是比较高的,但是这一发展态势甚至都没有让云计算相关开支占...

27760
来自专栏VRPinea

现有VR游戏已玩腻?VorpX为2D游戏带来沉浸式体验

55850
来自专栏云计算D1net

观点:混合云优势难以实现

混合云听起来很酷,或者至少三年前可以这样来看吧。响应混合云的流行,企业硬件和软件厂商都用云洗白了自己的技术,将其作为私有云提供出来,而这也成为混合云的一部分。 ...

23440
来自专栏云计算D1net

云存储的成本可能是模糊的

云存储服务提供便利,可以减少IT支出,但并非所有情况都如此。企业在确定将关键数据放入云计算之前务必先进行数学运算。 ? 如果有人相信平常所看到的IT内容,可能...

40390
来自专栏腾讯云技术沙龙

刘连响:小程序实时音视频在互动场景下的应用

今天为大家带来的分享是:小程序实时音视频在互动教育场景下的应用。我个人一直在做基础方面的研究,接触音视频也比较早,2013年的时候就开始做包括直播在内的相关产品...

62030

扫码关注云+社区

领取腾讯云代金券