混合云
组织在为其云计算服务选择第三方提供商时应考虑其所有要求,这不仅在功能方面,而且在安全性和访问控制方面。根据所使用的云计算服务,服务提供商还可以访问组织数据,这对某些组织可能并不可行。
尽管混合云设置存在很大差异,但某些安全原则适用于所有形式的混合云,以下可归纳为四点:
•无论其环境如何,坚持单一流程都将使整个系统运行得更加顺畅。云计算和传统环境的混合过程不能很好地融合在一起。组织需要创建一个考虑到云计算和传统数据中心基础设施要求的环境。传统的数据中心基础设施通常运行应用程序和平台以及业务流程。混合云可以集成到组织的现有基础设施中,并提供灵活性和可扩展性。例如,组织可以在其现场或传统服务器上保留其关键工作负载(如数据),同时将应用程序、电子邮件和客户关系管理(CRM)移动到云平台中。
•自动扩展的工具将帮助组织最大限度地利用其人力和资源,从而更加关注核心业务领域。这是混合云的主要优势之一。内部部署基础设施升级成本高昂:硬件成本、维护成本,甚至应用程序开发和部署成本都可以随着操作开始扩展而快速增加。混合云可以根据企业的需求进行定制,而无需承担与扩展操作相关的成本。
•可编程的可定制工具将允许组织根据其各自的特定要求进行定制。大多数混合云提供商为可以定制以满足其需求的组织提供一系列选项。
•部署的安全解决方案具有一定程度的“决策权”,即他们足够智能,可以代表组织做出安全决策。与第二点一样,它可以减少人力和资源,从而最大限度地提高安全性。这对于组织来说尤其重要,因为他们的大部分业务可能托管在云上。考虑到现代威胁的复杂性,混合云提供商可能还不足以为其产品和服务提供基本的安全解决方案。即使没有人为干预,安全技术也应该足够智能可以适应和学习。
保护云计算的最佳实践
无论组织使用何种类型的云计算,这些最佳实践都将有助于最大化其云计算安全性。
采用最小特权原则
所有云计算环境都应该实现最小权限原则,该原则规定只应向需要它的用户提供对系统特定部分的访问。这已经包含在私有云中,但由于它是云计算安全的一个非常关键的部分,可以扩展到各种云计算环境,因此需要强调。
保护网络中的所有端点
使用云计算基础设施并不排除需要更强大的端点安全性。许多攻击都是从端点级别开始的,而这与基于云计算的系统没有什么不同。因此,组织应实施适当的端点保护,其中包括使用提供浏览器漏洞保护和应用程序白名单等功能的全面安全解决方案,以及提供适当的用户安全教育。
隔离最关键的基础设施
对于在云平台上存储重要数据的组织,其想法是越少越好:访问重要数据的人越少,潜在攻击的安全性就越高。
加密云平台上的数据
这也是隔离关键基础设施的一种方法。数据在传输和静止时,应作为一般安全措施加密。许多云计算服务提供商已经提供数据加密作为其安全措施的一部分,但希望进一步采用云计算安全性的组织可以查看包含数据加密的解决方案。
备份外部存储设备上的关键数据
云计算基础设施的使用并不能保证组织数据的安全,因为攻击或系统故障可能意味着临时甚至永久性的数据丢失。对于更全面的安全方法,组织应该在物理上和虚拟上备份数据,因为这样做可以确保始终可以访问数据。
创建业务连续性和灾难恢复计划
组织应制定备份计划,以确保在紧急情况下运营仍能顺利运行,例如服务中断或数据中心停电。这包括实现基于映像的数据备份,这些数据备份可以创建计算机或虚拟机(VM)的副本,而这些计算机或虚拟机又可用于灾难恢复或恢复数据。
选择正确的云计算安全解决方案
混合云环境需要采用混合安全解决方案。企业可以通过有效的服务器保护措施来保护云计算和虚拟化环境中的关键数据和应用程序,从而最大限度地提高运营效率和经济效益。
京公网安备 11010502049343号