應對企業雲安全的10種基本對策

企業正在逐漸意識到雲計算所帶來的優勢，不論是在提升資源利用效率和節省IT投入的整體成本方面。 而雲安全也隨之被提到了前所未有的高度，當IT遷移到雲端時，企業需要考慮基本的安全對策，本文將為您介紹10種基本的雲計算安全技巧。

1、確認現有的基礎控制

基礎控制是企業安全理念的核心。 它們包含了將近60個保護您企業最重要資產的安全控制。 它們專注在確保雲技術對您業務的應用，以及您的操作是符合安全控制。

2、專注工作負載

雲安全、企業信用直接與工作負載相關。 每個工作負載都有獨特的考慮，如管理因素和使用者的依賴關係。 通過對工作負載的重點關注，您可以制定一個更有針對性的安全計畫，比傳統的操作提供更安全的保障。

3、儘早建立共識

很多時候雲技術不被合夥人重視。 因此，重要的安全細節可能被忽略，從而導致整合與可用性成為問題。 成功實施雲安全的關鍵是專案相關人要心中有數，商定好利弊。

4、實施一個風險降低計畫

雲部署往往涉及一些內部和外部的締約方。 企業應制定一個成文的風險降低計畫，允許管理員和員工在雲端迅速處理問題。 該計畫應包括風險的檔，對這些風險的回應，同時也應包括教育和培訓。

5、不要忘了圖像管理

許多雲應用都會用到虛擬化功能。 企業應落實圖像存儲的管理流程，確保只有適當的圖像是主動可用的。 還有一點很重要，所有已部署的圖像都要被正確識別和管理，以防止圖像擴張。

6、進行安全評估

雲計算是複雜的。 遷移雲技術之前，企業應首先評估應用程式和基礎設施的安全性漏洞，並確保所有的安全控制都到位且運行正常。 道德駭客只是輔助方式，企業應以此檢查他們雲應用程式的常見漏洞。

7、充分利用安全服務

新的安全服務已經步入市場，在同類產品中它使企業達到最佳的安全性，無需通常的開銷。 例如入侵防護領域，訪問和身份管理，安全事件日誌管理為企業拋棄現有資源壓力實現安全目標提供了機會。

8、制定一個彈性計畫

隨著企業採用基於雲的技術，他們還應該看看他們的彈性需求。 沒有一種技術是完美的，雲計算亦如此。 確保工作負載，如果想在一場災難或攻擊事件中迅速恢復這是至關重要的步驟。 要謹慎確保工作負載可以隨時恢復，與業務連續性的影響微乎其微。

9、積極監視性能

未能正確地監測雲的實施，可能導致在性能上的滿意度和安全問題。 實施積極的監測方案發現任何可能影響雲實施成功的威脅。

10、遵循雲的生命週期模型

安全不只是一個時間點的事情，而是需要持續的進行，企業必須勤于雲技術管理和定期審查安全性。

保障雲計算的安全需要考慮到各個方面，不是一朝一夕能夠完成的事情，需要一步步的規劃與管理。

(責任編輯：蒙遺善)