Michelle Drolet

云計算改變了企業(yè)的工作方式，而且還會繼續(xù)顛覆傳統(tǒng)的業(yè)務(wù)模式。IDC預(yù)計到2023年，公有云支出將增加一倍以上，從今年的2290億美元增長到近5000億美元。

遷移到云計算能夠帶來可觀的成本和效率收益，這已經(jīng)是眾所周知的了。你可以在幾分鐘內(nèi)啟動云實例，并根據(jù)需求擴展或者縮減資源。同時，你只需要為自己所使用的資源付費，避免了高昂的前期硬件成本和維護費用。

機遇倍增，風(fēng)險也倍增

切記：企業(yè)數(shù)據(jù)是存儲在別人的計算機上，你雖然可以控制，但仍然屬于第三方。即使云服務(wù)提供商環(huán)境是非常安全的，但云中的內(nèi)容（應(yīng)用程序和數(shù)據(jù)）仍由你自己負責(zé)。

云計算安全已被列入董事會議程，因為其影響可能會對企業(yè)聲譽和股東價值產(chǎn)生嚴(yán)重后果。數(shù)據(jù)遷移到云上，超出了傳統(tǒng)的安全邊界，導(dǎo)致受攻擊面擴大。隨著越來越多的敏感信息存儲在云上，云資源會越來越成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)。

做好準(zhǔn)備迎接新的威脅局面

隨著企業(yè)向云端遷移，他們將不得不承擔(dān)新的責(zé)任，開發(fā)并調(diào)整流程，以應(yīng)對眾多未知的威脅。

提高云安全的秘訣是，在評估整體安全態(tài)勢時，假設(shè)根本就沒有什么安全性。

公有云安全有幾個要素，很難確定哪個最重要。如果企業(yè)已經(jīng)在云上，或者正計劃遷移到某個云上，本文為你介紹5個最佳實踐可供參考，以保護企業(yè)的公有云應(yīng)用。

1.明確責(zé)任

云計算中的安全是基于共享責(zé)任模型的。雖然保護物理網(wǎng)絡(luò)并保證基礎(chǔ)設(shè)施的安全是服務(wù)提供商的責(zé)任，但客戶有責(zé)任保護數(shù)據(jù)、應(yīng)用程序和內(nèi)容，包括用戶訪問和身份等要素。記住，企業(yè)負責(zé)管理和保護自己放在云上的任何東西。

2.整合合規(guī)

法規(guī)是下一代云安全服務(wù)需求的主要驅(qū)動因素之一。確保遵守新的和即將出臺的法規(guī)的唯一方法是把合規(guī)整合到日常活動中。而且，還要有網(wǎng)絡(luò)拓撲的實時快照和策略更改的實時警報。站在審查員的角度，想想他們在審查企業(yè)網(wǎng)絡(luò)時會問的所有事項，并主動把這些報告納入你的日常工作中。

3.自動防御

自動化是云安全的重要組成部分。安全審查、控制、打補丁和配置管理——所有這些都可以實現(xiàn)自動化，有助于顯著降低風(fēng)險。只要有合適的工具和流程，自動化就能夠大大降低人為錯誤的風(fēng)險，這對于大規(guī)模管理更改非常重要，而且還可以防止今后出現(xiàn)泄露事件。一個安全、自動化的云平臺可以幫助實時監(jiān)控網(wǎng)絡(luò)，使企業(yè)具有快速應(yīng)對威脅的能力。

4.盡早保護環(huán)境

即使在開發(fā)和質(zhì)量檢查環(huán)境中，企業(yè)也必須保持嚴(yán)格的安全控制措施。早期采用者通過在應(yīng)用程序開發(fā)中嵌入適當(dāng)?shù)目丶?，在生命周期的早期便引入了安全性。新的安全方法促進了“設(shè)計安全”的理念，也就是說，即使在開發(fā)源代碼時也要檢查其漏洞。無論企業(yè)的安全態(tài)勢如何，一定要保證在內(nèi)部環(huán)境中也遵循類似的方法。

5.應(yīng)用本地經(jīng)驗

雖然云計算是技術(shù)上的重大變革，看起來可能是完全不同的環(huán)境，但安全的基本原理仍然是一樣的。非常重要的一點是，要把與傳統(tǒng)本地網(wǎng)絡(luò)相同的方法應(yīng)用于企業(yè)云上。對于企業(yè)而言，使用防火墻、服務(wù)器和端點保護解決方案來保護網(wǎng)絡(luò)、服務(wù)器和端點是至關(guān)重要的。這些解決方案可以監(jiān)視企業(yè)數(shù)據(jù)流，防止未經(jīng)授權(quán)的訪問，并保護企業(yè)的云資產(chǎn)不受攻擊和感染，數(shù)據(jù)也不會丟失。端點和電子郵件安全功能使您的設(shè)備保持更新，同時防止未經(jīng)授權(quán)訪問云賬戶。當(dāng)企業(yè)遷移到公有云時，一定要保持好自己的本地體驗。

Michelle Drolet是馬薩諸塞州弗拉明翰市一家女性擁有的小型數(shù)據(jù)安全服務(wù)提供商Towerwall公司的創(chuàng)始人，該公司的客戶包括Smith&Wesson、Middlesex儲蓄銀行、WGBH、Covenant醫(yī)療保健公司等很多中型企業(yè)。

原文網(wǎng)址

https：//www.csoonline.com/article/3446458/5-cloud-security-basics-and-best-practices.html