采用公共云的好處似乎不可否認。擁有云計算平臺的組織通常會從業(yè)務和技術角度看到許多優(yōu)勢。這些優(yōu)勢從減少資本支出到提高靈活性和擴大規(guī)模等。但是,在IT安全的領域,人們對公共云的印象仍然沒有什么改觀。
雖然這種感覺開始改變,但許多企業(yè)在應用和數(shù)據(jù)安全方面仍然對公共云保持警惕。對于一些IT專業(yè)人員來說,放棄控制第三方云提供商的想法就像一個噩夢。但是,通過適當?shù)陌踩呗?,公共云可以與傳統(tǒng)的內(nèi)部部署環(huán)境一樣安全。
當然,組織不能在一夜之間創(chuàng)建一個堅實的公共云安全策略。您可以確保云數(shù)據(jù)安全之前,需要有一些關鍵決策和采取的措施。
合規(guī)標準對于初用者來說是一個大問題。而在垂直市場中的組織,如醫(yī)療保健服務商,需要確保他們的云環(huán)境和云服務提供商遵守諸如健康保險流通和責任法案等法規(guī)。在其他行業(yè)中,如金融服務商,則需要特別注意個人身份信息指南。
除了合規(guī)性以外,IT安全團隊需要確定其獨特的應用程序安全要求,并確定傳統(tǒng)安全方法(例如用戶ID和密碼)是否足以保證數(shù)據(jù)安全。在許多情況下,采用更高級的安全實踐(如主動監(jiān)控,身份,訪問管理)將是必須的,尤其是對于新的應用程序。
為了滿足這些需求,組織應考慮使用每個公共云平臺提供的云原生安全系統(tǒng),例如Amazon Web Services的標識和訪問管理服務。第三方安全產(chǎn)品也可以幫助滿足這些需求,但其集成可能是一個挑戰(zhàn)。
那些不認為需要滿足合規(guī)性法規(guī),或?qū)ζ浒踩呗愿械綕M意的組織應審查其云安全框架,以確保其對安全的100%信心。在企業(yè)數(shù)據(jù)的完整性上線時,它總是值得一看的。
即使在制定了云計算安全戰(zhàn)略之后,工作也不會停止。持續(xù)的和自動化的安全測試,以及將安全性整合到企業(yè)日常IT操作中,對于防止居心不良的人來說至關重要。
參考上面的決策流程圖,將引導組織采用最佳的公共云安全戰(zhàn)略。