企业上云要重视的五大疑问及解答~

| 2019-05-17

  1..企业针对云安全事件需采取的应对措施有哪些?
 
  云解决方案受到攻击,而且攻击者会发现可利用的漏洞。云计算的到来,使得防火墙来完善安全行不通了。当最糟糕的情况发生时,企业是在开记者招待会之前想清楚两个关键问题:发生什么?损失多少?
 
  好消息是云可以提供足够多的信息来及早、准确地发现和分析安全事件,但在这里企业需要变现两件事:业务实践练习以及选择正确的工具。通过常规的选择性练习来发现潜在的弱点,增强团队的作战斗法技能。
 
  帮助团队获取上云前的准备工具,这些工具可在网络安全隐患早期自动化调查和发现问题。但记住要明智地选择这些工具——过多的警报会导致“警报疲劳”,并使团队对合法的威胁信号麻木。
 
  2.企业IT文化对云安全的重视程度有多大?
 
  云计算显而易见的优势在于提高了企业业务效率,减少了资本支出。但它们也可能产生意想不到的后果。如果企业打算上云却不去考虑自身IT组织的文化,可能会招致不必要的灾难。
 
  因为快速交付云服务的压力甚至会迫使保守的云计算专家采取安全捷径。这就需要企业认真制定激励措施,确保安全性与其他优先事项同步。他们会考虑采用“DevSecOps”组织模型,将安全性与DevOps人员放在同等的基础,相同的时间表上。比如准备好将基础设施资金转移到自动化的安全和ops工具上。
 
  3.企业上云谁来监管安全性问题?
 
  “云”和“合规性”并不是相互排斥的,但是也有一些事情需要考虑。企业业务如果符合合规性要求,那么企业上云会很顺利。但对其他人来说,会议授权则是其上云工作的一部分。
 
  云解决方案在体系结构上不同于大多数规则已被设定好的解决方案。在云计算调用服务器及无节制地填塞日志文件时会变得更加昂贵,用于检查合规性框架的主流工具,比如安全事件和事件管理(SIEM)平台。
 
  事实上,违规事件的受害者有合规项目,但缺乏运营安全性。如果你不再把合规性作为一种单独的行为,那么花费的钱就可以用来提高运行安全性上。当然,确保技术合作伙伴为云环境提供公平的价格也很重要。使用更自动化的解决方案来代替合规性产品,从而利用合规性结果来提高企业正在进行的安全可见性问题上。
 
  4.企业的云解决方案如何开展第三方合作?
 
  开源”也有明确的商业利益:将非关键服务外包给第三方专家变得更容易,而且你可以很容易地将自己辛苦建立起来的在线资产货币化。与此同时,开源系统也存在风险,一旦上云,企业的数据保存就没有期限限制,即便中途采取任何措施,也不会削减这个时间的。因此,科技发展到今天,IT的时代精神都是围绕开源的。“
 
  作为CEO,不管你知道与否,几乎可以肯定地说,企业开发人员依靠第三方解决方案来避免重新进行部署,并更快地解决问题。第三方已经被牵连进了很多起违规事件中。所以当允许第三方访问你的数据以提供外包客户服务或数据分析时,也会发生=风险。
 
  管理第三方风险的最佳方法是提高可见性和更好的态势感知力。传统上,IT专业人员通过使用详细的交互性日志文件来查看完整的图片。现在自动化的云工具可以自动提供这张图片,分析师可以专注于修复和过程改进。
 
  5.云的共享安全责任模型是否理解?
 
  作为企业CEO,你不需要成为云计算专家来管理云安全风险。但是,云的共享安全模型可能是企业需要解决的问题。这是云安全挑战的关键,它将影响企业成功路上的投资和计划。
 
  建议:,最好不要使用第三方的替代方案来增加业务混乱性——即使你的团队对他们更熟悉。确保团队理解共享安全性的概念,并在尽可能地利用供应商提供的服务。他们提供了一系列安全工具,包括防火墙、身份验证和访问管理系统、IPS//IDS等等,这些工具与本地监控服务集成得很好。当你需要的功能供应商无法满足时,可以查找与该供应商的服务集成的产品。
 
  企业安全上云未来“指日可待”:
 
  现如今,因为有效的上云风险管理需要领导阶层和相关IT项目及资金的共同支持。所以网络安全成为大多数公司的首要关注话题。通过有效的法规制定,网络风险可以得到很好的管理。
 
  企业上云的回报:有了正确的IT文化,详细的计划,以及对特定云安全工具的投资,云可以更快地交付业务创新,减少资本支出,并帮助你对市场变化做出更积极的反应,企业也从而可以快速安全的上云,不断发展自己~

编辑:航网科技 来源:深圳航网科技有限公司 本文版权归原作者所有 转载请注明出处