1��、確認現(xiàn)有的基礎(chǔ)控制
基礎(chǔ)控制是企業(yè)安全理念的核心���。它們包含了將近60個保護您企業(yè)最重要資產(chǎn)的安全控制。它們專注在確保云技術(shù)對您業(yè)務的應用�,以及您的操作是符合安全控制。
2����、專注工作負載
云安全、企業(yè)信用直接與工作負載相關(guān)���。每個工作負載都有獨特的考慮�,如管理因素和用戶的依賴關(guān)系��。通過對工作負載的重點關(guān)注����,您可以制定一個更有針對性的安全計劃,比傳統(tǒng)的操作提供更安全的保障。
3����、盡早建立共識
很多時候云技術(shù)不被合伙人重視。因此��,重要的安全細節(jié)可能被忽略���,從而導致整合與可用性成為問題。成功實施云安全的關(guān)鍵是項目相關(guān)人要心中有數(shù)�,商定好利弊。
4�、實施一個風險緩解計劃
云部署往往涉及一些內(nèi)部和外部的締約方。企業(yè)應制定一個成文的風險緩解計劃��,允許管理員和員工在云端迅速處理問題�����。該計劃應包括風險的文件���,對這些風險的響應��,同時也應包括教育和培訓����。
5、不要忘了圖像管理
許多云應用都會用到虛擬化功能�����。企業(yè)應落實圖像存儲的管理流程���,確保只有適當?shù)膱D像是主動可用的��。還有一點很重要��,所有已部署的圖像都要被正確識別和管理�,以防止圖像擴張���。
6�����、進行安全評估
云計算是復雜的�。遷移云技術(shù)之前��,企業(yè)應首先評估應用程序和基礎(chǔ)設(shè)施的安全漏洞�,并確保所有的安全控制都到位且運行正常����。道德黑客只是輔助方式����,企業(yè)應以此檢查他們云應用程序的常見漏洞。
7���、充分利用安全服務
新的安全服務已經(jīng)步入市場�����,在同類產(chǎn)品中它使企業(yè)達到最佳的安全性,無需通常的開銷����。例如入侵防護領(lǐng)域,訪問和身份管理�����,安全事件日志管理為企業(yè)拋棄現(xiàn)有資源壓力實現(xiàn)安全目標提供了機會����。
8�、制定一個彈性計劃
隨著企業(yè)采用基于云的技術(shù)����,他們還應該看看他們的彈性需求。沒有一種技術(shù)是完美的���,云計算亦如此�。確保工作負載��,如果想在一場災難或攻擊事件中迅速恢復這是至關(guān)重要的步驟�。要謹慎確保工作負載可以隨時恢復,與業(yè)務連續(xù)性的影響微乎其微���。
9���、積極監(jiān)視性能
未能正確地監(jiān)測云的實施,可能導致在性能上的滿意度和安全問題��。實施積極的監(jiān)測方案發(fā)現(xiàn)任何可能影響云實施成功的威脅���。
10���、遵循云的生命周期模型
安全不只是一個時間點的事情�����,而是需要持續(xù)的進行����,企業(yè)必須勤于云技術(shù)管理和定期審查安全性����。
保障云計算的安全需要考慮到各個方面,不是一朝一夕能夠完成的事情���,需要一步步的規(guī)劃與管理���。 ..
|
