确保混合云安全成为共同的责任-英雄云

确保混合云安全成为共同的责任

如今，很多组织还是毛病地认为他们云计算服务提供商将会处理云计算可靠的所有问题，并且一旦服务正在运行，他们将不再需要保护他们的云平台。事实是，云计算安全是一项共同的责任：当服务提供商为底层基础设施提供安全保护时，组织需要负责保护其本身数据。这进一步意味着实行访问策略、确保正确加密，和管理云服务的整体配置可以满足组织的需求。这还扩大到其他安全方面，例如更新和修补组织内的计算机和监视这些计算机上安装的软件。

　　混合云

　　组织在为其云计算服务选择第3方提供商时应斟酌其所有要求，这不但在功能方面，而且在安全性和访问控制方面。针对所使用的云计算服务，服务提供商还可以访问组织数据，这对某些组织可能其实不可行。

　　虽然混合云设置存在很大差异，但某些安全原则适用于所有情势的混合云，以下可归纳为4点：

　　不管其环境如何，坚持单一流程都将使全部系统运行得更加顺畅。云计算和传统环境的混合进程不能很好地融会在一起。组织需要创建一个斟酌到云计算和传统数据中心基础设施要求的环境。传统的数据中心基础设施通常运行利用程序和平台和业务流程。混合云可以集成到组织的现有基础设施中，并提供变通性和可扩大性。举例来看，组织可以在其现场或传统服务器上保存其关键工作负载(如数据)，同时将利用程序、电子邮件和客户关系管理(CRM)移动到云平台中。

　　自动扩大的工具将帮助组织最大限度地利用其人力和资源，从而更加关心关键业务领域。这是混合云的主要优点之一。内部部署基础设施升级本钱高昂：硬件本钱、保护本钱，乃至利用程序开发和部署本钱都可以随着操作开始扩大而快捷增加。混合云可以针对企业的需求进行定制，而无需承当与扩大操作相干的本钱。

确保混合云安全成为共同的责任

　　可编程的可定制工具将允许组织针对其各自的特定要求进行定制。大多数混合云提供商为可以定制以满足其需求的组织提供一系列选项。

　　部署的安全解决方案具有某种程度的“决策权”，即他们足够智能，可以代表组织做出安全决策。与第2点一样，它可以减少人力和资源，从而最大限度地提高安全性。这对组织来讲特别重要，由于他们的大部份业务可能托管在云上。斟酌到现代要挟的复杂性，混合云提供商可能还不足以为其产品和服务提供基本的安全解决方案。即便没有人为干预，安全技术也应当足够智能可以适应和学习。

　　保护云计算的最好实践

　　不管组织使用何种类型的云计算，这些最好实践都将有助于最大化其云计算安全性。

　　采取最小特权原则

　　所有云计算环境都应当实现最小权限原则，该原则规定只应向需要它的用户提供对系统特定部份的访问。这已包括在私有云中，但由于它是云计算可靠的一个非常关键的部份，可以扩大到各种云计算环境，因此需要突出。

　　保护网络中的所有端点

　　使用云计算基础设施其实不排除需要更强盛的端点安全性。许多攻击都是从端点级别开始的，而这与基于云计算的系统没有甚么不同。因此，这种情况下，组织应实行适当的端点保护，其中包括使用提供阅读器漏洞保护和利用程序白名单等功能的全面安全解决方案，和提供适当的用户安全教育。

　　隔离最关键的基础设施

　　对在云平台上存储重要数据的组织，其想法是越少越好：访问重要数据的人越少，潜伏攻击的安全性就越高。

　　加密云平台上的数据

　　这也是隔离关键基础设施的一种方法。数据在传输和静止时，应作为一般安全措施加密。许多云计算服务提供商已提供数据加密作为其安全措施的一部份，但希望进一步采取云计算安全性的组织可以查看包括数据加密的解决方案。

　　备份外部存储装备上的关键数据

　　云计算基础设施的使用其实不能保证组织数据的安全，由于攻击或系统故障可能意味着临时乃至永久性的数据丢失。对更全面的安全方法，组织应当在物理上和虚拟上备份数据，由于这样做可以确保始终可以访问数据。

　　创建业务连续性和灾害恢复计划

　　组织应制定备份计划，以确保在紧急情况下运营仍能顺利运行，例如服务中断或数据中心停电。这包括实现基于映像的数据备份，这些数据备份可以创建计算机或虚拟机(VM)的副本，而这些计算机或虚拟机又可用于灾害恢复或恢复数据。

　　选择正确的云计算安全解决方案

　　混合云环境需要采取混合安全解决方案。企业可以经过行之有效的的服务器保护措施来保护云计算和虚拟化环境中的关键数据和利用程序，从而最大限度地提高运营效力和经济效益。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。