QQ在线(xiàn)
企(qǐ)业微信
资(zī)讯
305
云(yún)不再是(shì)一种新兴的趋势(shì)。对于IT组织(zhī)来说,在当今充满挑战的数(shù)字环境(jìng)中(zhōng)保持竞争力是一种成(chéng)熟的商业模式。
云(yún)不仅重新定义(yì)了IT领域,而且还(hái)重新定义了安全措施的开(kāi)发和部署方式(shì)。向云(yún)的(de)迁移迫使组织重新考虑安全和隐(yǐn)私(sī)。
在云中实现强大的安全性方(fāng)法(fǎ)与在内部部(bù)署的IT环境中的方法截然不同。因此,您(nín)当(dāng)前的安全(quán)专业(yè)知识可(kě)能与新(xīn)的(de)基于云的(de)环境不完全相关。
因此,在将关键任务资产转移到云端之前(qián),组织需要(yào)的不仅仅是安全性,而是他们可以信任和监控的强大安全性。
以(yǐ)下四个方(fāng)面有助于开发强大的云安(ān)全(quán)性,从而使您向云的(de)迁移符合其完整的(de)商(shāng)业和(hé)战略承诺。
云(yún)安(ān)全的四个关键方(fāng)面
1.数(shù)据安全(quán)
随着数据从公司的安全边界(jiè)移至云(yún),组(zǔ)织(zhī)必须移到一个分层模型,以确保在(zài)共享的多租户云(yún)中正确隔离(lí)数(shù)据。必须(xū)使用诸如加(jiā)密和令牌化之类的方法对数据进(jìn)行(háng)加密,并通过诸如(rú)多重身(shēn)份验证和数字证书之(zhī)类的控件来保护数据。
云(yún)不仅重新定义(yì)了IT领域,而且还(hái)重新定义了安全措施的开(kāi)发和部署方式(shì)。向云(yún)的(de)迁移迫使组织重新考虑安全和隐(yǐn)私(sī)。
在云中实现强大的安全性方(fāng)法(fǎ)与在内部部(bù)署的IT环境中的方法截然不同。因此,您(nín)当(dāng)前的安全(quán)专业(yè)知识可(kě)能与新(xīn)的(de)基于云的(de)环境不完全相关。
因此,在将关键任务资产转移到云端之前(qián),组织需要(yào)的不仅仅是安全性,而是他们可以信任和监控的强大安全性。
以(yǐ)下四个方(fāng)面有助于开发强大的云安(ān)全(quán)性,从而使您向云的(de)迁移符合其完整的(de)商(shāng)业和(hé)战略承诺。
云(yún)安(ān)全的四个关键方(fāng)面
1.数(shù)据安全(quán)
随着数据从公司的安全边界(jiè)移至云(yún),组(zǔ)织(zhī)必须移到一个分层模型,以确保在(zài)共享的多租户云(yún)中正确隔离(lí)数(shù)据。必须(xū)使用诸如加(jiā)密和令牌化之类的方法对数据进(jìn)行(háng)加密,并通过诸如(rú)多重身(shēn)份验证和数字证书之(zhī)类的控件来保护数据。
还必须部署(shǔ)监视工具以加强安全工具,例如入侵检测、拒绝服(fú)务(Dos)攻击监视和网络可跟踪性工具(jù)。
组织必须紧跟(gēn)时代并(bìng)采用安全(quán)性创新,以完全了(le)解其数据(jù)和信息。
2.计算级(jí)安全
企业必须为云环境中的最(zuì)终系统,托管服务以及各种工作负载和应用程(chéng)序采用计算级安全性。
基于计算的(de)安(ān)全性的第一组件是自动化漏洞管理,它涉及识别和防止整(zhěng)个应用程序生命周期中的安全(quán)漏洞。
第二个(gè)组件是为任何被视(shì)为(wéi)计算系(xì)统或计算工作(zuò)负(fù)载的事物提供操作安全(quán)性。
强大的云安(ān)全(quán)性需要自动(dòng)连(lián)续地检查和监视,以检(jiǎn)测任何异常或恶意(yì)活动。
3.网络安全(quán)
保(bǎo)护云中的网络不(bú)同于保(bǎo)护传统网(wǎng)络。云计算中的网(wǎng)络安全涉及(jí)四个(gè)原则:
1.使用防火墙层对区域、工(gōng)作负载和应用程序进行微分(fèn)段或隔离(lí)
2.网络控制(zhì),可(kě)将流量降低到用户级别
3.应用程序(xù)应使用端到(dào)端传输级加密
4.在部署虚拟私有云时使(shǐ)用(yòng)SSH、IPSEC、SSL等封装协议
除了这些原则之外,组(zǔ)织还必须部(bù)署(shǔ)网络性能管理(NPM)工具以获得访问权限以监视网络性(xìng)能,并确保云(yún)服务提供(gòng)商与服(fú)务水平协议(SLA)保持一致。
4.身份安(ān)全
可靠的(de)身份和访问管理(lǐ)策(cè)略对于成功(gōng)迁移到云至(zhì)关重要,因(yīn)为它提供了经济高(gāo)效,敏捷且高度灵活的集成(chéng)访(fǎng)问解决方案。
IAM安全框(kuàng)架包括标(biāo)识,身份验证,授权,访问管理(lǐ)和问(wèn)责(zé)制的五个域(yù)。
它允许IT管(guǎn)理员(yuán)授权谁可以访问特定资源,从而为组织(zhī)提供完全(quán)控制和可见性,以(yǐ)集中(zhōng)管理云(yún)资源(yuán)。
结论:
这四个支柱对于开发全面的云(yún)安全性至关(guān)重(chóng)要。但是,对于(yú)组织而(ér)言,从防火墙(qiáng)、入侵检测(cè)技术以及行业标(biāo)准和(hé)认证(zhèng)方(fāng)面(miàn)了解其云提(tí)供商(shāng)的(de)安全架构至关(guān)重要(yào)。这有助于组织使自(zì)己的安(ān)全(quán)架构与CloudServiceProvider(CSP)架(jià)构约束保持(chí)一致。
组织必须紧跟(gēn)时代并(bìng)采用安全(quán)性创新,以完全了(le)解其数据(jù)和信息。
2.计算级(jí)安全
企业必须为云环境中的最(zuì)终系统,托管服务以及各种工作负载和应用程(chéng)序采用计算级安全性。
基于计算的(de)安(ān)全性的第一组件是自动化漏洞管理,它涉及识别和防止整(zhěng)个应用程序生命周期中的安全(quán)漏洞。
第二个(gè)组件是为任何被视(shì)为(wéi)计算系(xì)统或计算工作(zuò)负(fù)载的事物提供操作安全(quán)性。
强大的云安(ān)全(quán)性需要自动(dòng)连(lián)续地检查和监视,以检(jiǎn)测任何异常或恶意(yì)活动。
3.网络安全(quán)
保(bǎo)护云中的网络不(bú)同于保(bǎo)护传统网(wǎng)络。云计算中的网(wǎng)络安全涉及(jí)四个(gè)原则:
1.使用防火墙层对区域、工(gōng)作负载和应用程序进行微分(fèn)段或隔离(lí)
2.网络控制(zhì),可(kě)将流量降低到用户级别
3.应用程序(xù)应使用端到(dào)端传输级加密
4.在部署虚拟私有云时使(shǐ)用(yòng)SSH、IPSEC、SSL等封装协议
除了这些原则之外,组(zǔ)织还必须部(bù)署(shǔ)网络性能管理(NPM)工具以获得访问权限以监视网络性(xìng)能,并确保云(yún)服务提供(gòng)商与服(fú)务水平协议(SLA)保持一致。
4.身份安(ān)全
可靠的(de)身份和访问管理(lǐ)策(cè)略对于成功(gōng)迁移到云至(zhì)关重要,因(yīn)为它提供了经济高(gāo)效,敏捷且高度灵活的集成(chéng)访(fǎng)问解决方案。
IAM安全框(kuàng)架包括标(biāo)识,身份验证,授权,访问管理(lǐ)和问(wèn)责(zé)制的五个域(yù)。
它允许IT管(guǎn)理员(yuán)授权谁可以访问特定资源,从而为组织(zhī)提供完全(quán)控制和可见性,以(yǐ)集中(zhōng)管理云(yún)资源(yuán)。
结论:
这四个支柱对于开发全面的云(yún)安全性至关(guān)重(chóng)要。但是,对于(yú)组织而(ér)言,从防火墙(qiáng)、入侵检测(cè)技术以及行业标(biāo)准和(hé)认证(zhèng)方(fāng)面(miàn)了解其云提(tí)供商(shāng)的(de)安全架构至关(guān)重要(yào)。这有助于组织使自(zì)己的安(ān)全(quán)架构与CloudServiceProvider(CSP)架(jià)构约束保持(chí)一致。
