在云生命周期内保持安全
对于全世界的企业来说,基于云的服务已成为高效、敏捷和灵活IT的模型的推动因素,此类IT模型可节省大量成本。但是,虽然云服务提供了很多好处,但鲜有历史悠久的组织实现100%迁移到云,这是由于他们在内部部署基础设施上进行了大量投资。
初创企业很幸运,从一开始便能够从云获得服务,但对于仍需使用关键任务遗留IT开展工作的成熟企业来说,需要一种可管理的混合IT方法,将基于云的服务与传统现有的IT相结合。对于这些企业来说,挑战在于要将所有要素与始终一致的安全性联系起来。
云安全的复杂性
如今,企业均倾向于从多个厂商处购买多个云服务,但并非所有服务都具有内置高级安全性。此外,虽然一些私有关键任务云服务可能具有高级安全性,但将这些不同服务与不同协议结合时,会导致整体安全态势愈发复杂的同时,更加难以有效进行编排和管理。在复杂的IT环境中,智能化与洞察力是对抗复杂网络安全威胁的唯一途径。
保持云安全
稳健的安全机制需要持续监控,以检测、评估和缓解问题,但是,使用基于云的服务时,您无法做到掌控所有流程。缺乏所有权与控制使得监控一切难以实现,同时也让检测和问题缓解成为挑战。
覆盖整个云生命周期是对抗安全威胁的唯一途径,但是,预测、防范、应对和保护免受网络威胁的能力将主要取决于您基于云服务的选择。通过仔细选择和利用具有适当内置安全性的云服务,您不仅可以免受攻击,甚至可以学习新的安全技术,如加密、数据丢失预防和应用程序/数据智能自动化监控,您还可以将这些技术应用于您原来的服务中。
选择基于云的服务时,需要考虑以下因素:
- 云提供商的控制措施是否符合您特定的合规义务
- 如何处理物理安全控制
- 一般治理、风险和合规控制
- 标准和认证
- 数据驻留和分离
- 审计和运营安全选项
- 集成用户管理和访问控制
- 定义SLA并明确问责制
所有这一切对您的企业意味着什么?
虽然一些企业仍将云服务视为IT安全风险,但实际上,只有在您选择的云服务没有内置适当的安全级别时才会构成风险。在不会将自己暴露于攻击的情况下,您可利用更灵活的IT所带来的优势。通过在购买前进行风险评估,即可确保从一开始便选择具有最适当内置安全性的合适服务。
通过选择实施更高保护级别的云服务,您可以使用所学内容,并将同种保护应用于内部IT基础设施中。借助云,可以消除不稳定的安全因素,并在整个混合IT资产中设定新标准。
