QQ在线
企业(yè)微信
资讯(xùn)
304
云不再是一种新兴的趋势。对于IT组织来说,在当今充满挑战的数字环境中保持竞争力(lì)是(shì)一种成熟的商业模式(shì)。
云(yún)不仅重新定义了IT领域,而且还重新(xīn)定义了安全措施的开(kāi)发和部署方式。向云的迁移迫使组织重新(xīn)考虑安全(quán)和隐私。
在(zài)云中实现强大的(de)安全性方(fāng)法与在内(nèi)部(bù)部署(shǔ)的IT环(huán)境(jìng)中的方法截然不同。因此,您当前的安全专业知识可(kě)能与新的基于云的环境不完(wán)全相(xiàng)关。
因此,在将关键任务资产转移到云端之前,组织需(xū)要的不仅(jǐn)仅是安(ān)全性,而是他们可以信任和监控的(de)强大安全(quán)性。
以下四个方面有助(zhù)于(yú)开发强大的云安全性,从(cóng)而使(shǐ)您向云(yún)的迁移符合其完整的商(shāng)业和战略承诺。
云安全的四(sì)个关键(jiàn)方面
1.数据安全(quán)
随着数据从公司的安全(quán)边界(jiè)移至云(yún),组织必(bì)须移(yí)到一个分(fèn)层模型,以(yǐ)确保在共享的多租户(hù)云中正确隔(gé)离数据(jù)。必须使用诸如加密和令牌化(huà)之类(lèi)的方法对数据进(jìn)行加密(mì),并通过诸如多重身份(fèn)验证和数字证书之(zhī)类的(de)控件来保护数据(jù)。
云(yún)不仅重新定义了IT领域,而且还重新(xīn)定义了安全措施的开(kāi)发和部署方式。向云的迁移迫使组织重新(xīn)考虑安全(quán)和隐私。
在(zài)云中实现强大的(de)安全性方(fāng)法与在内(nèi)部(bù)部署(shǔ)的IT环(huán)境(jìng)中的方法截然不同。因此,您当前的安全专业知识可(kě)能与新的基于云的环境不完(wán)全相(xiàng)关。
因此,在将关键任务资产转移到云端之前,组织需(xū)要的不仅(jǐn)仅是安(ān)全性,而是他们可以信任和监控的(de)强大安全(quán)性。
以下四个方面有助(zhù)于(yú)开发强大的云安全性,从(cóng)而使(shǐ)您向云(yún)的迁移符合其完整的商(shāng)业和战略承诺。
云安全的四(sì)个关键(jiàn)方面
1.数据安全(quán)
随着数据从公司的安全(quán)边界(jiè)移至云(yún),组织必(bì)须移(yí)到一个分(fèn)层模型,以(yǐ)确保在共享的多租户(hù)云中正确隔(gé)离数据(jù)。必须使用诸如加密和令牌化(huà)之类(lèi)的方法对数据进(jìn)行加密(mì),并通过诸如多重身份(fèn)验证和数字证书之(zhī)类的(de)控件来保护数据(jù)。
还必(bì)须部署监(jiān)视工具以加(jiā)强安全工(gōng)具,例如入(rù)侵检测、拒绝服务(Dos)攻击监视和网络可跟踪性工具。
组(zǔ)织必(bì)须紧跟时代并采用(yòng)安全性(xìng)创新,以完全了解其数据和(hé)信(xìn)息(xī)。
2.计算级安全
企业必须为云环境中的(de)最终(zhōng)系统,托管服务以及各种工(gōng)作负载和应(yīng)用程序采用(yòng)计算级(jí)安全性。
基于计算(suàn)的安(ān)全性的第一组件是(shì)自动化漏洞管理,它(tā)涉及识别和防止(zhǐ)整个应用(yòng)程序生命(mìng)周期中(zhōng)的安全漏洞(dòng)。
第二个组件是为任何被(bèi)视为(wéi)计算(suàn)系统或计算工(gōng)作负(fù)载的事物(wù)提供操作安全性。
强大的云安全性需要自动连(lián)续地检查和监视,以检测任何异常或恶意活动。
3.网(wǎng)络安(ān)全
保护(hù)云中(zhōng)的(de)网络不同(tóng)于保护传统网络。云(yún)计算中的网络安全涉(shè)及四(sì)个原则:
1.使用(yòng)防火墙(qiáng)层对区域、工作负载(zǎi)和应用程序进行(háng)微分段或隔离
2.网(wǎng)络控制(zhì),可将流量降低(dī)到用户级别
3.应用程序应使用端(duān)到(dào)端传输(shū)级加密(mì)
4.在部署虚拟(nǐ)私(sī)有(yǒu)云时使用SSH、IPSEC、SSL等封装协议
除了这些原则(zé)之外,组织还必须部署网络性(xìng)能管(guǎn)理(NPM)工具(jù)以获得访问权(quán)限以监视(shì)网络性能,并(bìng)确保云服务提供商与(yǔ)服务水平协议(SLA)保持一致。
4.身份安全
可靠的身(shēn)份和访(fǎng)问管理策略对于成功迁移到云至关重要,因(yīn)为它提(tí)供了经济高效,敏(mǐn)捷且高度灵(líng)活(huó)的(de)集成访(fǎng)问解决方案。
IAM安全框架包括标识,身份验证,授权,访问(wèn)管理和问责制的(de)五(wǔ)个域。
它(tā)允许IT管(guǎn)理(lǐ)员授权(quán)谁(shuí)可以(yǐ)访问特定资源,从而为组(zǔ)织提供完全控(kòng)制和可见性,以集中管理云资源(yuán)。
结论:
这四个支(zhī)柱对于开发全面(miàn)的(de)云安(ān)全性至关重要。但是,对于组织而言,从防火墙、入(rù)侵检(jiǎn)测(cè)技术以及行业标准和认证方(fāng)面了解其云提供商的安(ān)全架构至关重要。这(zhè)有助于组织使自己(jǐ)的安全架构与CloudServiceProvider(CSP)架构(gòu)约束保持一致。
组(zǔ)织必(bì)须紧跟时代并采用(yòng)安全性(xìng)创新,以完全了解其数据和(hé)信(xìn)息(xī)。
2.计算级安全
企业必须为云环境中的(de)最终(zhōng)系统,托管服务以及各种工(gōng)作负载和应(yīng)用程序采用(yòng)计算级(jí)安全性。
基于计算(suàn)的安(ān)全性的第一组件是(shì)自动化漏洞管理,它(tā)涉及识别和防止(zhǐ)整个应用(yòng)程序生命(mìng)周期中(zhōng)的安全漏洞(dòng)。
第二个组件是为任何被(bèi)视为(wéi)计算(suàn)系统或计算工(gōng)作负(fù)载的事物(wù)提供操作安全性。
强大的云安全性需要自动连(lián)续地检查和监视,以检测任何异常或恶意活动。
3.网(wǎng)络安(ān)全
保护(hù)云中(zhōng)的(de)网络不同(tóng)于保护传统网络。云(yún)计算中的网络安全涉(shè)及四(sì)个原则:
1.使用(yòng)防火墙(qiáng)层对区域、工作负载(zǎi)和应用程序进行(háng)微分段或隔离
2.网(wǎng)络控制(zhì),可将流量降低(dī)到用户级别
3.应用程序应使用端(duān)到(dào)端传输(shū)级加密(mì)
4.在部署虚拟(nǐ)私(sī)有(yǒu)云时使用SSH、IPSEC、SSL等封装协议
除了这些原则(zé)之外,组织还必须部署网络性(xìng)能管(guǎn)理(NPM)工具(jù)以获得访问权(quán)限以监视(shì)网络性能,并(bìng)确保云服务提供商与(yǔ)服务水平协议(SLA)保持一致。
4.身份安全
可靠的身(shēn)份和访(fǎng)问管理策略对于成功迁移到云至关重要,因(yīn)为它提(tí)供了经济高效,敏(mǐn)捷且高度灵(líng)活(huó)的(de)集成访(fǎng)问解决方案。
IAM安全框架包括标识,身份验证,授权,访问(wèn)管理和问责制的(de)五(wǔ)个域。
它(tā)允许IT管(guǎn)理(lǐ)员授权(quán)谁(shuí)可以(yǐ)访问特定资源,从而为组(zǔ)织提供完全控(kòng)制和可见性,以集中管理云资源(yuán)。
结论:
这四个支(zhī)柱对于开发全面(miàn)的(de)云安(ān)全性至关重要。但是,对于组织而言,从防火墙、入(rù)侵检(jiǎn)测(cè)技术以及行业标准和认证方(fāng)面了解其云提供商的安(ān)全架构至关重要。这(zhè)有助于组织使自己(jǐ)的安全架构与CloudServiceProvider(CSP)架构(gòu)约束保持一致。
