雲端計算可以提供多種好處,其中包括快速擴充套件和縮小以滿足使用者需求。但由於對雲端計算安全性的擔憂,金融服務等高度監管的行業領域中的組織在採用雲端計算技術方面的進展很慢。
企業如何在保持安全的同時從雲端計算中獲得最大收益?
如今,在某些情況下,雲端計算被認為比內部部署的解決方案更安全。但是,該技術還增加了必須考慮的安全風險。那麼企業如何保持安全,同時從雲端計算中獲得最大收益?
在實施雲端計算之前,企業和技術領導者需要了解風險。重要的是,隨著網路攻擊量的增加,雲端計算成為了尋找竊取資料或滲透系統的犯罪分子的目標。
賽門鐵克公司技術服務部技術長兼副總裁Darren Thomson表示,“事實上,基礎設施層面的雲平臺已被證明是一種極好的病毒傳播器,如果例項上存在病毒,由於這些環境的擴充套件方式,病毒將會很快傳播。”
同時,錯誤配置可能會導致嚴重的問題。Thomson表示,“人們可能會錯誤地配置操作或者沒有正確修補作業系統,這使得它很容易受到攻擊。”
雲端計算應用程式可以使事情進一步複雜化:使用者希望提高效率,但這會導致 “影子IT”的問題,因為技術領導者會失去組織內部使用軟體的控制。
Gemalto公司資料保護服務高階總監Gary Marsden對誰應該對保護雲端計算中的敏感或機密資料負最大責任進行了解釋。
雲安全採用逐步的方法
保護雲安全對於企業來說令人生畏,因此,專家建議採用逐步的方法。德勤公司英國分公司網路風險服務總監Jayme Metcalfe說,“我會考慮到風險管理。例如使用者的雲服務預期用例是什麼?在使用者實施任何事情之前,應該有一個端到端的理解。這是很多企業倒閉的地方。他們想遷移到雲平臺,但不瞭解業務風險。”
事實上,在遷移到雲端之前,建設性地應用安全性可以成為業務推動者,英國電信公司安全創新架構師Richard Baker表示,“挑戰在於移動到雲端的組織如何平衡靈活性和成本的機會,以及他們所提供的元素的風險。”
雲安全的其他考慮因素
保護雲端計算曾經是一項艱鉅的任務,但如今可以應用多種控制和保護。作為其中的一部分,員工的支援是關鍵:企業可以培訓員工使用已批准的版本,而不是阻止雲端計算應用或服務。在技術方面,專家提倡基本的安全控制,如加密和雙因素身份驗證。
此外,擁有合適的工具集非常重要,包括網路掃描和修補。後者是在任何環境中防止網路攻擊的簡單方法。
同時,持續監控使企業能夠跟蹤其環境中的資料,並提倡基於角色的訪問控制和確保可以訪問正確的系統資料。
一旦企業掌握了他們需要做出安全保護的操作,就該開始研究遷移到雲端的東西。正如Thomson警告的那樣:“沒有人擁有無限的預算,因此將所有內容放入雲端,並在雲平臺新增安全應用程式是不現實的。所有這些都需要評估。”
版權宣告:本文素材來源於企業網D1net,轉載此文出於傳遞更多資訊之目的,如有侵權,請聯絡小編刪除。