QQ在线
企业微信
资(zī)讯
306
云不再是一种新兴的趋势。对于IT组织来(lái)说,在当今充满挑战的数字环境中(zhōng)保持竞争力是一种(zhǒng)成熟的商业模式。
云不仅重新定义(yì)了IT领(lǐng)域,而且还重新定义了安全措(cuò)施的开发和(hé)部署方式。向(xiàng)云的迁移迫使(shǐ)组织重(chóng)新考虑安全和隐私。
在云中实现强大的安全性方法(fǎ)与在内部部(bù)署的IT环境中的方法截然不(bú)同。因此(cǐ),您当前的安全(quán)专业知识可能与新的基(jī)于云的环境不完全相关。
因(yīn)此,在将(jiāng)关(guān)键任务资产转(zhuǎn)移到云(yún)端之前,组织(zhī)需要的不(bú)仅仅是(shì)安全性(xìng),而是他们可(kě)以信任和监控的强大安全性。
以下四个方面有助于开发(fā)强大的(de)云安全性,从而使您向云的迁移符合其完整的商业(yè)和战(zhàn)略承诺(nuò)。
云安全的四个关键方面
1.数(shù)据安全
随着数据(jù)从公司的安全边界移至云,组(zǔ)织必须移到一个分(fèn)层模型,以(yǐ)确保在共(gòng)享(xiǎng)的多租户云中正确隔离数据。必须使用诸如加密和(hé)令牌(pái)化之类(lèi)的方法对数据(jù)进行加密,并通过诸(zhū)如(rú)多重身份验证(zhèng)和(hé)数字证书之(zhī)类的控件来保护数(shù)据。
云不仅重新定义(yì)了IT领(lǐng)域,而且还重新定义了安全措(cuò)施的开发和(hé)部署方式。向(xiàng)云的迁移迫使(shǐ)组织重(chóng)新考虑安全和隐私。
在云中实现强大的安全性方法(fǎ)与在内部部(bù)署的IT环境中的方法截然不(bú)同。因此(cǐ),您当前的安全(quán)专业知识可能与新的基(jī)于云的环境不完全相关。
因(yīn)此,在将(jiāng)关(guān)键任务资产转(zhuǎn)移到云(yún)端之前,组织(zhī)需要的不(bú)仅仅是(shì)安全性(xìng),而是他们可(kě)以信任和监控的强大安全性。
以下四个方面有助于开发(fā)强大的(de)云安全性,从而使您向云的迁移符合其完整的商业(yè)和战(zhàn)略承诺(nuò)。
云安全的四个关键方面
1.数(shù)据安全
随着数据(jù)从公司的安全边界移至云,组(zǔ)织必须移到一个分(fèn)层模型,以(yǐ)确保在共(gòng)享(xiǎng)的多租户云中正确隔离数据。必须使用诸如加密和(hé)令牌(pái)化之类(lèi)的方法对数据(jù)进行加密,并通过诸(zhū)如(rú)多重身份验证(zhèng)和(hé)数字证书之(zhī)类的控件来保护数(shù)据。
还必须部署监(jiān)视工具以加强(qiáng)安全工具,例如入侵检测、拒(jù)绝(jué)服务(Dos)攻击监视和网络可跟踪性工具。
组织必须(xū)紧跟时(shí)代并采用安全性创新,以完全了解其数据和信息。
2.计算级安全
企业必须为(wéi)云环(huán)境中的最(zuì)终系统,托管(guǎn)服务以及各(gè)种工作负(fù)载和应用程(chéng)序采用计算级安全性。
基于计算的安(ān)全(quán)性的第(dì)一组件是自动化(huà)漏洞管理,它涉及识别(bié)和防止整个应用程序生命周期中的安(ān)全漏洞。
第(dì)二个(gè)组件是为任何被视为(wéi)计算系统(tǒng)或计算工作负载的事(shì)物提供操作安(ān)全(quán)性(xìng)。
强(qiáng)大的云安(ān)全(quán)性需要自动连续地检查和监视,以检测任(rèn)何异常或(huò)恶意(yì)活动(dòng)。
3.网(wǎng)络(luò)安(ān)全
保护云中的网络(luò)不同于保护传(chuán)统网络。云(yún)计算中的网络安全(quán)涉(shè)及四个(gè)原则:
1.使(shǐ)用防火(huǒ)墙层对区域、工作负载和应用程序进行(háng)微分段或(huò)隔离
2.网络控制(zhì),可将流量降低(dī)到(dào)用户级别
3.应用程序应使用端(duān)到端传输级加密
4.在部署虚拟私有云时使用SSH、IPSEC、SSL等封装协议(yì)
除了这些原(yuán)则之外,组(zǔ)织还必(bì)须部(bù)署网络(luò)性能管理(NPM)工具以获得访(fǎng)问权限以监视网络性能,并(bìng)确保云(yún)服务提供商与服务水平协议(SLA)保持一致。
4.身(shēn)份安(ān)全
可靠的(de)身份(fèn)和(hé)访问管理策略对于成功迁移到(dào)云至关重要,因为它提(tí)供了经济(jì)高(gāo)效(xiào),敏捷且(qiě)高度(dù)灵活的(de)集成访问(wèn)解决方案(àn)。
IAM安全框架包括标(biāo)识,身份验证,授权(quán),访问管(guǎn)理和问责制的五个域。
它允许(xǔ)IT管理员授(shòu)权谁可以访问特(tè)定资源,从而为组织(zhī)提(tí)供完全控制和可见性,以集中管理云资源。
结论:
这四个支(zhī)柱对于开(kāi)发全(quán)面的云安全性至关重要。但是,对于组织而言,从防(fáng)火墙、入侵检测(cè)技术以及行业标准和(hé)认证方面了(le)解其云(yún)提(tí)供商(shāng)的安全架构至(zhì)关重(chóng)要。这有助于组织使自己的安全架构与CloudServiceProvider(CSP)架构约束保(bǎo)持一致。
组织必须(xū)紧跟时(shí)代并采用安全性创新,以完全了解其数据和信息。
2.计算级安全
企业必须为(wéi)云环(huán)境中的最(zuì)终系统,托管(guǎn)服务以及各(gè)种工作负(fù)载和应用程(chéng)序采用计算级安全性。
基于计算的安(ān)全(quán)性的第(dì)一组件是自动化(huà)漏洞管理,它涉及识别(bié)和防止整个应用程序生命周期中的安(ān)全漏洞。
第(dì)二个(gè)组件是为任何被视为(wéi)计算系统(tǒng)或计算工作负载的事(shì)物提供操作安(ān)全(quán)性(xìng)。
强(qiáng)大的云安(ān)全(quán)性需要自动连续地检查和监视,以检测任(rèn)何异常或(huò)恶意(yì)活动(dòng)。
3.网(wǎng)络(luò)安(ān)全
保护云中的网络(luò)不同于保护传(chuán)统网络。云(yún)计算中的网络安全(quán)涉(shè)及四个(gè)原则:
1.使(shǐ)用防火(huǒ)墙层对区域、工作负载和应用程序进行(háng)微分段或(huò)隔离
2.网络控制(zhì),可将流量降低(dī)到(dào)用户级别
3.应用程序应使用端(duān)到端传输级加密
4.在部署虚拟私有云时使用SSH、IPSEC、SSL等封装协议(yì)
除了这些原(yuán)则之外,组(zǔ)织还必(bì)须部(bù)署网络(luò)性能管理(NPM)工具以获得访(fǎng)问权限以监视网络性能,并(bìng)确保云(yún)服务提供商与服务水平协议(SLA)保持一致。
4.身(shēn)份安(ān)全
可靠的(de)身份(fèn)和(hé)访问管理策略对于成功迁移到(dào)云至关重要,因为它提(tí)供了经济(jì)高(gāo)效(xiào),敏捷且(qiě)高度(dù)灵活的(de)集成访问(wèn)解决方案(àn)。
IAM安全框架包括标(biāo)识,身份验证,授权(quán),访问管(guǎn)理和问责制的五个域。
它允许(xǔ)IT管理员授(shòu)权谁可以访问特(tè)定资源,从而为组织(zhī)提(tí)供完全控制和可见性,以集中管理云资源。
结论:
这四个支(zhī)柱对于开(kāi)发全(quán)面的云安全性至关重要。但是,对于组织而言,从防(fáng)火墙、入侵检测(cè)技术以及行业标准和(hé)认证方面了(le)解其云(yún)提(tí)供商(shāng)的安全架构至(zhì)关重(chóng)要。这有助于组织使自己的安全架构与CloudServiceProvider(CSP)架构约束保(bǎo)持一致。
