云計算能夠使用虛擬機完成業(yè)務集中化管理,因此多數企業(yè)選擇云計算的初衷是節(jié)約運營成本�。而云在發(fā)展的同時,圍繞著它的安全環(huán)境卻在不斷發(fā)生變化�。這對于云的安全關注點已從原來的端點安全,逐漸轉移到了交付的應用程序����、數據和用戶體驗上。這就要求我們在享有云提供的信息完整�、開放、良好用戶體驗等優(yōu)勢的同時�����,更要保證數據的安全。若沒有安全的保障���,云應用的價值不僅大打折扣�,反而有可能帶來災難�����。
那么�,如何讓云計算或者說云技術遠離數據安全的隱患呢,要應對各種復雜多變的環(huán)境必須建立起系統化的有效防護體系�����。
數據防護是核心 人們對于信息安全的關注通常從設備和鏈路����,以及防護、阻截等的角度考慮的較多��。其實內容或者說數據本身的安全防護才是核心�。云計算環(huán)境下尤其如此,衛(wèi)護好數據本身的安全才能夠真正實現安全�。
基礎管控是關鍵 將近六十個保護最重要資產的安全基礎控制,是包括云環(huán)境在內的所有信息安全的關鍵。必須得到確認以確保云技術對您的系統����、業(yè)務和操作符合安全控制。
加密應該更普遍 這里說的加密���,不僅僅是終端到終端加密����,而且還包括在將數據轉移到云中前�,能夠在企業(yè)內部加密數據�。云供應商需要制定強大的加密解決方案,以讓企業(yè)確保其數據的安全性�����。
工作負載要關注 通過對設備和應用等信息工作負載的重點關注���,充分考慮其獨特性�����,制定更有針對性的安全計劃�,比傳統的操作提供更安全的保障。
構建日志更重要 對管理訪問日志保持審計是非常重要的����,即有一定量的日志信息可以主動提供給所有需要追蹤的企業(yè)來進行各種分析。但大多數小型云服務沒有提供這種信息�����。
混合模式頗有效 采用與提供混合的安全服務模式����,將云的服務與預置的服務混合起來,多種模式同時進行�,一方面有助于減輕壓力,另一方面以組合增加了防護的變量�����,使防護更為行之有效���。
安全服務利用好 獨立的安全服務咨詢��、托管等各類服務提供者已經逐漸發(fā)展起來���,利用好這些專業(yè)化的機構或服務商��,實行長效的防護乃至事前積極的監(jiān)測保護��,既減輕自身的壓力與固定開銷�����,也能夠更加主動����。
異常檢測宜盡早 如果攻擊者獲取了賬戶信息����,即使是機密也于事無補。所以��,云供應商必須部署良好的異常檢測系統�,并與客戶共享這些系統的信息和審計記錄���。使用不同的工具來確保云供應商滿足客戶的需求����,這是一種分層的辦法�。
生命周期全程防 敏捷科技提出的全面���、全方位、全生命周期的“三全防護”中����,全面、全方位主要通過各類信息安全技術來實現�,而全生命周期則需要意識、技術���、制度綜合到位����、持續(xù)進行��,有賴于勤于云技術管理和定期的安全性審查����。
風險控制有計劃 應制定一個正式的風險緩解計劃,包括風險的文件�����、對這些風險的響應�、教育和培訓等����。還應該看看彈性需求制訂一個彈性計劃���,若想在一場災難或攻擊事件中迅速恢復的話�,謹慎確保工作負載可以隨時恢復�����,以及把業(yè)務連續(xù)性的影響降到最低�,這個計劃是很重要的。
安全責任要厘清 很多用戶都會認為��,云服務供應商應該對數據承擔責任���,而供應商卻易責怪客戶自身措施不得力�����。據調查顯示,超過三分之一的客戶仍然期望其軟件即服務供應商保護應用程序和數據的安全��。其實手段是重要的�,如何有效地運用手段同樣重要�����。只有供求雙方各自承擔起自己應盡的安全責任才是無懈可擊的根本保證�����。
評估工作須做好 從傳統互聯網向云上遷移時��,在獲得共享性和降低成本等好處的同時也面臨了更復雜的生態(tài)環(huán)境����。必須對安全漏洞進行評估��,確保所有控制都到位且運行正常����。同時,在選擇云服務供應商之前也需要做好調研工作��,需要掌握該服務商傳播那些與物理安全��、邏輯安全����、加密��、更改管理和業(yè)務持續(xù)性以及災難恢復等屬于同類型控件的能力�。
云安全不是短期問題��,云計算想要繼續(xù)和長期發(fā)展���,數據安全問題絕不容小視�����,本文的這些方法����,究其根本�����,數據本源的安全防護是最重要的����。所以在采用云技術的同時,采用具有針對性且能靈活應對的加密技術進行核心數據防護應是一個有效的選擇����。 ..
|
