大多數(shù)企業(yè)采用云優(yōu)先戰(zhàn)略面臨的挑戰(zhàn)是它們包含混合云(私有云和公共云)以及多云(來自多個(gè)供應(yīng)商的異構(gòu)云基礎(chǔ)設(shè)施)環(huán)境。幾乎在所有情況下，這些基礎(chǔ)設(shè)施在管理界面、訪問控制和第三方工具支持方面都缺乏一致性。因此，云優(yōu)先策略不僅會(huì)增加企業(yè)的攻擊面，而且難以管理和保護(hù)。

以下是企業(yè)可以實(shí)施的最佳實(shí)踐的簡單列表，以確保其云優(yōu)先策略針對安全性進(jìn)行了優(yōu)化：

1.自動(dòng)化一切

自動(dòng)化是一項(xiàng)關(guān)鍵的安全實(shí)踐，有助于避免錯(cuò)誤配置，確保一致性。以及管理營業(yè)額和組織變更。雖然技術(shù)專家可以開發(fā)自己的自動(dòng)化腳本，但許多組織需要第三方工具和平臺(tái)來指導(dǎo)他們的自動(dòng)化工作。無論企業(yè)采用哪一種自動(dòng)化方法，都應(yīng)該實(shí)施一些最佳實(shí)踐。

•構(gòu)建模板配置的工作文化：虛擬機(jī)(VM)、防火墻規(guī)則、權(quán)限、用戶等。持續(xù)克隆對象、工作負(fù)載和設(shè)置，以通過不斷變化保持一致性。

•配置警報(bào)以標(biāo)記可能的安全漏洞，例如登錄嘗試、流量異常和系統(tǒng)更改。

•實(shí)施入侵檢測和預(yù)防系統(tǒng)，完成艱難的工作。黑客攻擊和分布式拒絕服務(wù)攻擊正在增加，惡意行為者更加了解云計(jì)算的漏洞，采用主動(dòng)識(shí)別和防止攻擊的平臺(tái)。

•使用腳本或第三方安全平臺(tái)創(chuàng)建工作流，自動(dòng)將一組一致的安全設(shè)置應(yīng)用于添加到網(wǎng)絡(luò)的每個(gè)新虛擬機(jī)。

2.采用支持混合云和多云環(huán)境的平臺(tái)、工具和解決方案

每個(gè)云實(shí)施的開發(fā)都融入了敏捷性、彈性和速度，這就是組織采用云優(yōu)先戰(zhàn)略的原因。但是如果沒有合適的工具，系統(tǒng)管理員就無法有效地管理和保護(hù)他們不斷發(fā)展的云計(jì)算環(huán)境，從而抵消了這些優(yōu)勢。在規(guī)劃云計(jì)算戰(zhàn)略時(shí)，正確的工具和詳細(xì)的路線圖對于支持成功轉(zhuǎn)型至關(guān)重要。首先假設(shè)在某些時(shí)候(如果還沒有)企業(yè)的一些工作負(fù)載將轉(zhuǎn)移到公共云，因此企業(yè)將真正管理混合環(huán)境。

接下來，高度支持?jǐn)?shù)據(jù)中心的人員也將支持為采用云計(jì)算提供支持，因此為了避免錯(cuò)誤配置和最小化復(fù)雜性，采用支持混合云方案的管理和安全解決方案。企業(yè)的環(huán)境也可能會(huì)發(fā)展為包含多個(gè)云服務(wù)。無論是通過合并還是收購，在開發(fā)實(shí)驗(yàn)室中采用或在其他地方獲得，企業(yè)都可能面臨Microsoft Azure、AWS、谷歌云各種云平臺(tái)的組合。采購將支持或計(jì)劃支持多個(gè)云平臺(tái)的技術(shù)，以確保在這種情況下的可持續(xù)管理和安全模型。

3.始終為角色和租戶應(yīng)用訪問控制

隨著每種新的云計(jì)算技術(shù)進(jìn)入企業(yè)，身份和訪問管理變得越來越困難。企業(yè)必須開發(fā)一個(gè)基于角色和租戶的訪問權(quán)限來克隆和提供管理權(quán)限是非常重要的。如果沒有第三方解決方案始終如一地在云計(jì)算部署中應(yīng)用權(quán)限，則應(yīng)根據(jù)內(nèi)部部署和法規(guī)合規(guī)性要求集中采購和許可云計(jì)算技術(shù)。如果審計(jì)人員詢問，也應(yīng)集中記錄跨云平臺(tái)權(quán)限和角色。

4.使用儀表板監(jiān)控跨云計(jì)算實(shí)例的安全問題

儀表板提供了一種快速查看不同虛擬機(jī)、主機(jī)、數(shù)據(jù)中心和云計(jì)算實(shí)例的安全指標(biāo)的絕佳方法。在理想情況下，企業(yè)要實(shí)現(xiàn)一個(gè)在單個(gè)屏幕中統(tǒng)一這些視圖的平臺(tái)。但是，也始終可以通過打開單獨(dú)的窗口來監(jiān)視各個(gè)虛擬機(jī)。儀表板視圖具有一致的外觀和感覺、方便性和簡單性的明顯優(yōu)勢。

那些聲稱對企業(yè)安全計(jì)劃不關(guān)心的廠商要非常謹(jǐn)慎。這一論點(diǎn)表明，他們對網(wǎng)絡(luò)威脅缺乏了解。

5.每天至少備份兩次，準(zhǔn)備好恢復(fù)時(shí)刻的通知

備份和恢復(fù)對于混合云和多云環(huán)境中的安全性至關(guān)重要。它們是確保勒索軟件或錯(cuò)誤配置等風(fēng)險(xiǎn)不會(huì)永久損害整體云計(jì)算基礎(chǔ)設(shè)施，并影響企業(yè)為客戶提供服務(wù)的能力的唯一方法。但由于每個(gè)云計(jì)算服務(wù)都有自己的本地功能，因此跨多個(gè)環(huán)境進(jìn)行備份極具挑戰(zhàn)性。雖然企業(yè)可以使用每個(gè)云平臺(tái)的本機(jī)備份功能，但最好采用支持整個(gè)云環(huán)境的備份和恢復(fù)解決方案。

云優(yōu)先意味著安全性位于次要地位嗎?

不會(huì)。企業(yè)需要采用正確的思維方式。最佳實(shí)踐和第三方工具，并為其云優(yōu)先戰(zhàn)略構(gòu)建可持續(xù)的安全模型。企業(yè)的管理人員必須評估混合云和多云環(huán)境中固有的安全漏洞，然后與高管合作實(shí)施正確的統(tǒng)一云計(jì)算管理和安全解決方案，這些解決方案將隨著整體云策略的實(shí)施而發(fā)展