云计算改变了企业的工作方式,而且还会继续颠覆传统的业务模式。IDC预计到2023年,公有云支出将增加一倍以上,从今年的2290亿美元增长到近5000亿美元。
迁移到云计算能够带来可观的成本和效率收益,这已经是众所周知的了。你可以在几分钟内启动云实例,并根据需求扩展或者缩减资源。同时,你只需要为自己所使用的资源付费,避免了高昂的前期硬件成本和维护费用。
机遇倍增,风险也倍增
切记:企业数据是存储在别人的计算机上,你虽然可以控制,但仍然属于第三方。即使云服务提供商环境是非常安全的,但云中的内容(应用程序和数据)仍由你自己负责。
云计算安全已被列入董事会议程,因为其影响可能会对企业声誉和股东价值产生严重后果。数据迁移到云上,超出了传统的安全边界,导致受攻击面扩大。随着越来越多的敏感信息存储在云上,云资源会越来越成为网络犯罪分子的攻击目标。
做好准备迎接新的威胁局面
随着企业向云端迁移,他们将不得不承担新的责任,开发并调整流程,以应对众多未知的威胁。
提高云安全的秘诀是,在评估整体安全态势时,假设根本就没有什么安全性。
公有云安全有几个要素,很难确定哪个最重要。如果企业已经在云上,或者正计划迁移到某个云上,本文为你介绍5个最佳实践可供参考,以保护企业的公有云应用。
No.1
明确责任
云计算中的安全是基于共享责任模型的。虽然保护物理网络并保证基础设施的安全是服务提供商的责任,但客户有责任保护数据、应用程序和内容,包括用户访问和身份等要素。记住,企业负责管理和保护自己放在云上的任何东西。
No.2
整合合规
法规是下一代云安全服务需求的主要驱动因素之一。确保遵守新的和即将出台的法规的唯一方法是把合规整合到日常活动中。而且,还要有网络拓扑的实时快照和策略更改的实时警报。站在审查员的角度,想想他们在审查企业网络时会问的所有事项,并主动把这些报告纳入你的日常工作中。
No.3
自动防御
自动化是云安全的重要组成部分。安全审查、控制、打补丁和配置管理——所有这些都可以实现自动化,有助于显着降低风险。只要有合适的工具和流程,自动化就能够大大降低人为错误的风险,这对于大规模管理更改非常重要,而且还可以防止今后出现泄露事件。一个安全、自动化的云平台可以帮助实时监控网络,使企业具有快速应对威胁的能力。
No.4
尽早保护环境
即使在开发和质量检查环境中,企业也必须保持严格的安全控制措施。早期采用者通过在应用程序开发中嵌入适当的控件,在生命周期的早期便引入了安全性。新的安全方法促进了“设计安全”的理念,也就是说,即使在开发源代码时也要检查其漏洞。无论企业的安全态势如何,一定要保证在内部环境中也遵循类似的方法。
No.5
应用本地经验
虽然云计算是技术上的重大变革,看起来可能是完全不同的环境,但安全的基本原理仍然是一样的。非常重要的一点是,要把与传统本地网络相同的方法应用于企业云上。对于企业而言,使用防火墙、服务器和端点保护解决方案来保护网络、服务器和端点是至关重要的。这些解决方案可以监视企业数据流,防止未经授权的访问,并保护企业的云资产不受攻击和感染,数据也不会丢失。端点和电子邮件安全功能使您的设备保持更新,同时防止未经授权访问云账户。当企业迁移到公有云时,一定要保持好自己的本地体验。
作者:Michelle Drolet是马萨诸塞州弗拉明翰市一家女性拥有的小型数据安全服务提供商Towerwall公司的创始人,该公司的客户包括Smith&Wesson、Middlesex储蓄银行、WGBH、Covenant医疗保健公司等很多中型企业。
编译:Charles
原文网址:https://www.csoonline.com/article/3446458/5-cloud-security-basics-and-best-practices.html