对于采用公有云的企业来说,安全一直是一个主要问题。随着企业从离线网络迁移到云网络,更敏感的数据面临风险,安全性必须放在首位。
花呗取现手续费多少?淘宝花呗额度最多能取额度太好了
如今,云计算不仅成为企业运营商业案例的一种选择,还成为降低成本、确保持续可用性和减少停机时间的一种有效手段。在过去,人们只有在配备防火墙或其他安全工具保护信息的办公室和工作空间中,才能通过访问帐户、文件和业务的服务器连接到企业网络。
然而,云计算应用程序的出现改变了这种情况,使用户能够远程访问企业应用程序、文档和服务。根据调研机构IDG公司的一项调查,如今有92%的企业IT环境至少有一部分部署在云平台上。然而,云计算服务带来了数据安全的挑战和风险,这就需要新的安全工具和实践。
对于采用公有云的企业来说,安全一直是一个主要问题。随着企业从离线网络迁移到云网络,更敏感的数据面临风险,安全性必须放在首位。
在通常情况下,云计算服务提供商负责数据中心的物理安全,并确保其系统免受网络攻击。但是,将数据或运行应用程序保存在不由企业直接管理的基础设施上似乎是不安全的。
对于愿意保护其云计算环境的企业,以下最佳实践可以帮助确保关键数据和应用程序不会落入居心不良的人之手。
云安全最佳实践
(1)选择合适的云服务提供商
随着更多的外部IT团队和丰富的选择,有必要根据企业的需求选择一个云计算服务提供商。选择合适的云服务提供商首先要符合他们的安全证书和合规性。然后,评估企业的精确安全目标,并比较各种服务提供商提供的安全措施以及他们用于保护应用程序和数据的机制。
提出与企业的用例、行业和法规要求相关的详细问题,并表达其他明确的问题。服务提供商的架构平台应与适用于行业和企业的合规标准保持一致。另一个重要的考虑因素是询问支持服务的水平和模式。
(2)理解责任共担模型
在内部部署数据中心,企业自己负责和处理所有数据安全问题。然而,在公共云中,供应商分担了部分负担。明确定义任何一方处理哪些安全操作可以导致在云计算环境中成功实施安全。
责任共担安全模型因每个服务提供商而异,并且在使用基础设施即服务(IaaS)或平台即服务(PaaS)时会有所不同。明确的责任共担模型可确保系统的安全覆盖范围没有差距。否则,企业的共同责任中的模糊不清可能会使云计算系统的某些区域无人看管并受到外部威胁。
(3)实施身份和访问管理
在日益多样化的技术环境中,身份和访问管理(IAM)对于保护关键企业系统、资产和信息免受未经授权的访问至关重要。身份和访问管理通过执行不同的安全功能(例如身份验证、授权以及存储和验证的配置)为云计算环境提供有效的安全性。
这一身份验证系统通过验证具有正确权限的人员是否正在访问存储在云计算应用程序上的信息来帮助管理访问权限。验证机制可能包括物理或数字方法,例如公钥基础设施(PKI)。此外,设置访问级别将进一步帮助控制一个人即使在获得访问权限后也可以更改或查看多少数据。
(4)加密数据
使用基于云的应用程序的主要好处之一是存储和传输数据变得容易。但是,企业需要确保他们不会简单地将数据上传到云平台上而忘记它。另一个步骤是保护上传到云上的数据,称为加密。
加密通过将数据转换为另一种形式或代码来使未经授权的用户隐藏数据。企业不仅应该在公共云上加密他们的数据,还应该在数据更容易受到攻击时确保在传输过程中加密。这些加密服务可以得到云计算服务提供商或第三方供应商的帮助。
找到适合现有工作流程的加密选项是理想的,这样就无需采取任何额外的预防措施来确保合规性。