可以提供多种好处,其中包括快速扩展和缩小以满足用户需求。但由于对云计算安全性的担忧,金融服务等高度监管的行业领域中的组织在采用云计算技术方面的进展很慢。
企业如何在保持安全的同时从云计算中获得最大收益?如今,在某些情况下,被认为比内部部署的解决方案更安全。但是,该技术还增加了必须考虑的安全风险。那么企业如何保持安全,同时从云计算中获得最大收益?在实施之前,企业和技术领导者需要了解风险。重要的是,随着网络攻击量的增加,云计算成为了寻找窃取数据或渗透系统的犯罪分子的目标。
赛门铁克公司技术服务部首席技术官兼副总裁Darren Thomson表示,“事实上,基础设施层面的云平台已被证明是一种极好的病毒传播器,如果实例上存在病毒,由于这些环境的扩展方式,病毒将会很快传播。”
同时,错误配置可能会导致严重的问题。Thomson表示,“人们可能会错误地配置操作或者没有正确修补操作系统,这使得它很容易受到攻击。”
云计算应用程序可以使事情进一步复杂化:用户希望提高效率,但这会导致 “影子IT”的问题,因为技术领导者会失去组织内部使用软件的控制。
Gemalto公司数据保护服务高级总监Gary Marsden对谁应该对保护云计算中的敏感或机密数据负最大责任进行了解释。
云安全采用逐步的方法
保护云安全对于企业来说令人生畏,因此,专家建议采用逐步的方法。德勤公司英国分公司网络风险服务总监Jayme Metcalfe说,“我会考虑到风险管理。例如用户的云服务预期用例是什么?在用户实施任何事情之前,应该有一个端到端的理解。这是很多企业倒闭的地方。他们想迁移到云平台,但不了解业务风险。”
事实上,在迁移到云端之前,建设性地应用安全性可以成为业务推动者,英国电信公司安全创新架构师Richard Baker表示,“挑战在于移动到云端的组织如何平衡灵活性和成本的机会,以及他们所提供的元素的风险。”
云安全的其他考虑因素
保护云计算曾经是一项艰巨的任务,但如今可以应用多种控制和保护。作为其中的一部分,员工的支持是关键:企业可以培训员工使用已批准的版本,而不是阻止云计算应用或服务。在技术方面,专家提倡基本的安全控制,如加密和双因素身份验证。
此外,拥有合适的工具集非常重要,包括网络扫描和修补。后者是在任何环境中防止网络攻击的简单方法。
同时,持续监控使企业能够跟踪其环境中的数据,并提倡基于角色的访问控制和确保可以访问正确的系统数据。
一旦企业掌握了他们需要做出安全保护的操作,就该开始研究迁移到云端的东西。正如Thomson警告的那样:“没有人拥有无限的预算,因此将所有内容放入云端,并在云平台添加安全应用程序是不现实的。所有这些都需要评估。”
版权声明:本文素材来源于企业网D1net,转载此文出于传递更多信息之目的,如有侵权,请联系小编删除。