企业在公共云安全中需责任共担（企业在公共云安全中需责任共担任的是）

许多公有云提供商都具有致力于在软件服务、平台服务或基础设施服务层提供安全性的团队，在过去几年中，许多公有云提供商也投入大量资源来确保他们的产品比之前更加安全。但是，即使如此，公有云依然可能会对在严格隐私、安全和合规条例下运营的组织带来风险。因此，这种情况下，企业的IT专业人员也必须发挥自己的作用，承当起确保企业业务可靠的责任，这也是云计算提供商责任终止与企业责任开始之间的延伸。

　　

　　企业的IT团队在加强其云计算环境的安全性时应斟酌以下事项：

　　SaaS：正确设置权限

　　SaaS提供商负责确保其利用程序的安全，但要由企业IT专业人员正确设置内容权限。这些权限取决于用户，应针对需要定期检查和调剂。许多SaaS提供商允许管理员控制用户同享权限，以便他们可以在方便性和安全性方面实现所需的平衡。

　　管理员应当经过配置SaaS工具来强迫履行“最小权限原则”，以便只向需要它们的用户授与读写权限。举例来看，对网络文档安全性设置不甚了解的工作人员终究可能会对外泄漏一些内容。客户的大量信息泄漏的事件如今已屡见不鲜，过度宽松的读访问权限可能会让毛病的人访问敏感信息。开放写入权限可能会给歹意用户创建“虚假内容”的机会，致使合法用户可能不信任本来真实行之有效的的内容。IT管理员必须谨慎而细致地进行用户权限设置，避免滥用读取(泄漏)和写入(数据破坏或可能致使不信任的数据破坏或污点)权限。

　　PaaS：评估容器安全性

　　由于Linux容器的便捷性和更高的速度和变通性，Linux容器已变得愈来愈流行，但安全性依然是许多提供商面对的问题。IT管理员应扫描并修复容器映像，以确保他们没有已知的安全漏洞。在理想情况下，他们可以与开发团队一起使用DevOps技术来实现开发人员延续集成和部署管道中的安全检查和修复的自动化。这将避免开发人员在利用程序更新并利用时，都会被人工实行的安全流程所阻滞。

　　组织应当要求供应商对其容器映像的安全状态保持透明。“容器健康指数”可以提供帮助。这些存储库提供Linux容器映像安全性的逐日和按需评级，使管理人员能够判断哪些容器可以安全使用，哪些容器包括已知的漏洞。

　　IaaS：保护平台

　　IaaS提供商负责提供其硬件，并为客户的云计算虚拟机创建高效率和可靠的虚拟空间。但代理托管人员必须确保其客户操作系统已完全打好补钉，并符合安全基准。

　　管理人员应当使用相同的管理平台和工具来扫描和修复自己的云计算虚拟机上的物理和虚拟化基础设施系统。采取通用的平台可以不再要求熟练使用不同管理软件或管理工具。而采取一致的工具可以提供对物理系统、虚拟化基础设施或云中各机构可靠的整体观点。

　　IT管理人员可以采取其他重要的安全措施。他们应关闭并可能隔离不再使用的虚拟机，从而避免攻击者进入未打补钉的云计算虚拟机，然后在云计算基础设施中横向移动以取得更有益可图的目标。安全增强型Linux可以实行访问控制和安全策略，身份管理可以让IT专业人员整合，审核对其系统具有管理访问权限的人员。他们应当履行多因素身份验证，以确保安全行之有效的。

　　最后，IaaS环境必须尽量实现自动化，以减少人为毛病的可能性，从而提高安全性。管理人员可使用仪表板和远程命令工具轻松监视自动化基础设施，并快捷解决安全问题。

　　只要IT管理人员尽到自己的责任来保护他们的运行环境，企业采取公共云平台运营业务将带来巨大的收益。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。