12種保障云計算安全的攻略

日期:2017-12-05 12:58 / 人氣:75 / 來源:騰訊云服務器

   
 
 1、實施風險緩解計劃
 
  云部署涉及一些內部和外部的締約方。企業應制定一個成文的風險緩解計劃,該計劃應包括風險的文件,對這些風險的響應,同時也應包括教育和培訓允許管理員和員工在云端迅速處理問題。
 
  2、制定一個彈性計劃
 
  企業采用基于云的技術,他們還應該看看彈性需求。沒有一種技術是完美的,云計算亦如此。確保工作負載,如果想在一場災難或攻擊事件中迅速恢復這是至關重要的步驟。要謹慎確保工作負載可以隨時恢復,與業務連續性的影響微乎其微。
 
  3、盡早建立共識
 
  因為,云技術不被合伙人重視。所以,重要的安全細節可能被忽略,從而導致整合與可用性成為問題。成功實施云安全的關鍵是項目相關人要心中有數,商定好利弊。
 
  4、確認目前的基礎控制
 
  企業安全理念的核心是基礎控制。它們包含了將近60個保護您企業最重要資產,它們專注在確保云技術對您業務的應用,以及您的操作是符合安全控制。
 
  5、圖像管理也很重要
 
  企業應落實圖像存儲的管理流程,確保只有適當的圖像是主動可用的,許多云應用都會用到虛擬化功能。還有一點很重要,所有已部署的圖像被正確識別和管理,以防止圖像擴張。
 
  6、充分利用安全服務
 
  新的安全服務已經步入市場,在同類產品中它使企業達到最佳的安全性,例如入侵防護領域,訪問和身份管理,安全事件日志管理為企業拋棄現有資源壓力實現安全目標提供了機會。
 
  7、進行安全評估
 
  遷移云技術之前,云計算是復雜的。企業應首先評估應用程序和基礎設施的安全漏洞,并確保所有的安全控制都到位且運行正常,企業應以此檢查他們云應用程序的常見漏洞。
 
  8、考慮一種混合安全模式
 
  將云中提供的服務與預置的服務混合起來。這樣有助于減輕數據保護,隱私保護的壓力。
 
  9、積極監視性能
 
  導致在性能上的滿意度和安全問題,是因為未能正確地監測云的實施,實施積極的監測方案發現任何可能影響云實施成功的威脅。
 
  10、遵循云的生命周期模型
 
  安全是需要持續的進行,而不只是一個時間點的事情,企業必須勤于云技術管理和定期審查安全性。
 
  11、評估供應商
 
  要分析該公司傳播那些與物理安全,邏輯安全,加密,更改管理和業務持續性以及災難恢復等屬于同類型控件的能力。同樣,還要驗證涉及有證明備份和災難程序等處理的供應商。
 
  12、專注工作負載
 
  云安全、企業信用直接與工作負載相關。每個工作負載都有獨特的考慮,如管理因素和用戶的依賴關系。通過對工作負載的重點關注,您可以制定更有針對性的安全計劃,這是比傳統的操作提供更安全的一份保障!

作者:騰訊云代理商


广东时时彩几分钟开奖