混合云的5個安全注意事項

責(zé)任編輯:editor006

2017-02-14 17:23:57

摘自:中國IDC圈

如今,即使企業(yè)的基礎(chǔ)架構(gòu)、應(yīng)用程序以及數(shù)據(jù)在云中,也不要以為在遵守法規(guī)方面就可以有所偏離。雖然企業(yè)可能牢牢掌握了其私有網(wǎng)絡(luò)中的數(shù)據(jù)安全

如今,即使企業(yè)的基礎(chǔ)架構(gòu)、應(yīng)用程序以及數(shù)據(jù)在云中,也不要以為在遵守法規(guī)方面就可以有所偏離。因為企業(yè)仍然需要對數(shù)據(jù)的安全負(fù)責(zé)。

雖然企業(yè)可能牢牢掌握了其私有網(wǎng)絡(luò)中的數(shù)據(jù)安全,但一旦開始進(jìn)入云端,事情變得更加復(fù)雜。雖然將許多低級基礎(chǔ)架構(gòu)任務(wù)轉(zhuǎn)移到云服務(wù)中可能會節(jié)省大量時間,但必須考慮對數(shù)據(jù)安全的整體影響。

q

隨著越來越多的企業(yè)采用混合云架構(gòu),有幾個數(shù)據(jù)安全事項需要考慮。以下是五個最重要的安全注意事項。

1.數(shù)據(jù)合規(guī)性

在企業(yè)開始將數(shù)據(jù)和應(yīng)用程序移動到服務(wù)提供商的云平臺之前,請確保你對所有與數(shù)據(jù)相關(guān)的政策、法規(guī)以及所在的垂直行業(yè)有充分的了解。無論企業(yè)是處理客戶信用卡數(shù)據(jù)還是患者健康信息,或者企業(yè)使用分布在多個國家/地區(qū)的數(shù)據(jù),云用戶必須具有最低級別的數(shù)據(jù)安全措施。在許多情況下,企業(yè)的云服務(wù)提供商將會告知他們需要滿足哪些合規(guī)標(biāo)準(zhǔn)。如果需要更多的工作來遵守數(shù)據(jù)法規(guī),那么額外的工作就落在客戶身上。

2.跨云策略管理

如果企業(yè)只是對私有數(shù)據(jù)中心內(nèi)的安全策略和過程有所了解,這并不意味著這些策略將很容易轉(zhuǎn)移到云計算?;旌显频闹饕繕?biāo)是在整個網(wǎng)絡(luò)上對安全策略進(jìn)行統(tǒng)一配置和維護(hù)。這包括基礎(chǔ)設(shè)施策略,如防火墻規(guī)則、入侵防御系統(tǒng)(IPS)簽名和用戶識別/身份驗證。但是當(dāng)涉及到一個或多個云服務(wù)提供商時,這通常更不容易做到。云計算平臺之間并不完全相同,因此安全傳輸通常是人工處理的過程。如果企業(yè)身處多云環(huán)境,這些問題會更加復(fù)雜化。這就是為什么許多IT安全專業(yè)人員正在尋求多個云計算管理平臺,通過集中網(wǎng)絡(luò)和安全策略幫助減輕負(fù)擔(dān)的原因。

3.數(shù)據(jù)泄漏

對于混合云,數(shù)據(jù)可見性是數(shù)據(jù)安全管理員最容易面臨問題,所以必須謹(jǐn)慎考慮數(shù)據(jù)存儲的位置,但即便如此也很容易在沒有適當(dāng)能見度的情況下偏離軌道。因此,當(dāng)將敏感數(shù)據(jù)移動到服務(wù)提供商提供的云平臺時,必須進(jìn)行必要的監(jiān)控,以便能夠跟蹤數(shù)據(jù)存儲位置和流量的流入、流出情況。

4.數(shù)據(jù)加密

無論哪種情況下,在靜止時進(jìn)行加密是保護(hù)數(shù)據(jù)的最佳方式。因為企業(yè)會面臨處理云服務(wù)提供商網(wǎng)絡(luò)中的多租戶情況,這是絕對必要的。要對在云與云之間進(jìn)行遷移的數(shù)據(jù)以及在云應(yīng)用程序處理和操作過程中正在使用的數(shù)據(jù)進(jìn)行保護(hù),這樣做有助于數(shù)據(jù)在整個生命周期中都處于相對安全的狀態(tài),而可用的加密方法會因云服務(wù)提供商的不同而有所變化。因此,如果企業(yè)計劃至少加密一些移動和使用中的數(shù)據(jù),應(yīng)該找出哪種加密方法最適合企業(yè),然后再尋找可以提供云服務(wù)的廠商。

5.可擴(kuò)展性

在開發(fā)混合云的安全策略時,企業(yè)需要考慮的最后一個注意事項是確保所有安全工具、過程和實踐能夠擴(kuò)展并實現(xiàn)增長。你最終會遇到的一件事是:云的可伸縮性受限。因為你忽視去建立一個安全架構(gòu),這種安全架構(gòu)是會隨著其他基礎(chǔ)設(shè)施資源擴(kuò)充而同步擴(kuò)展的。關(guān)鍵在于審查所有云環(huán)境中使用的安全工具,了解如何擴(kuò)展它們以及如果發(fā)生云計算資源需求得到了爆炸式增長,企業(yè)可能遇到的潛在痛點。在IT安全領(lǐng)域,安全解決方案在性質(zhì)上變得更加統(tǒng)一。單個工具越來越依賴其他工具和資源,開發(fā)工具是否可擴(kuò)展?—這一問題將會影響整個網(wǎng)絡(luò)。

結(jié)論

幸運的是,如今提到的每一個混合云安全問題都有解決方案。棘手的部分需要企業(yè)在早期對其進(jìn)行識別,以便在將混合云部署轉(zhuǎn)變?yōu)樯a(chǎn)之前將這些部分組合在一起。但這需要花費時間,制定相應(yīng)的戰(zhàn)略并執(zhí)行。企業(yè)最終會得到一個易于管理、強(qiáng)大的混合云,而最重要的是,這個混合云是安全的。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號