或許您的企業已經採用了某種形式的雲計算IT部署。 可能是一個企業內部的私有雲,託管電子郵件套裝軟體或其以外的服務(如Salesforce.com)。 雲計算已具備了部署的條件,但企業如何安全使用這種IT資源也成為了一件操心的事。 不難想像一個較新的技術可以引出更多的安全困境,我們最近經常能夠看到媒體報導關於駭客入侵的新聞。 然而,如果我們仔細回顧下最近發生的事件,不難看出這種恐怖的攻擊和入侵行為往往是因為企業缺乏基礎的安全部署,它們並不一定是很複雜的攻擊。 當然這並不是說,所有的攻擊行為都是簡單的,但現實情況表現為,攻擊者往往側重于用最簡單的入侵方式,而不是最難實施的方式。 就好比小偷幾乎總是在家裡沒人或屋門沒有鎖好的時候才會作案。 當IT遷移到雲端時,企業需要考慮基本的安全對策,就好比鎖好自家的大門一樣。 IBM雲安全戰略CTO Harold Moss,為此提出了10種基礎的安全技巧:
1、確認現有的基礎控制
基礎控制是企業安全理念的核心。 它們包含了將近60個保護您企業最重要資產的安全控制。 它們專注在確保雲技術對您業務的應用,以及您的操作是符合安全控制。
2、專注工作負載
雲安全、企業信用直接與工作負載相關。 每個工作負載都有獨特的考慮,如管理因素和使用者的依賴關係。 通過對工作負載的重點關注,您可以制定一個更有針對性的安全計畫,比傳統的操作提供更安全的保障。
3、儘早建立共識
很多時候雲技術不被合夥人重視。 因此,重要的安全細節可能被忽略,從而導致整合與可用性成為問題。 成功實施雲安全的關鍵是專案相關人要心中有數,商定好利弊。
4、實施一個風險降低計畫
雲部署往往涉及一些內部和外部的締約方。 企業應制定一個成文的風險降低計畫,允許管理員和員工在雲端迅速處理問題。 該計畫應包括風險的檔,對這些風險的回應,同時也應包括教育和培訓。
(責任編輯:蒙遺善)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
