企业应该如何做好云上安全运维?
发布网友
发布时间:2022-04-21 20:08
共2个回答
热心网友
时间:2023-07-01 02:43
首先要根据实际情况设计一套合理的上云方案。
其次,企业要构建一个安全的云计算环境,方法如下:
1. 获得可视性
企业需要一种方法来了解其环境以确保其安全。云计算可以降低企业实施高端工具的障碍,如安全仪表板和趋势分析。ServerCentral Turing Group首席信息安全官Thomas Johnson表示,有许多系统可以为内部企业系统提供可视性,但基于云计算的产品的集成性使这更容易,也相对便宜。
2. 构建身份访问与管理(IAM)
内容协作平台Egnyte公司联合创始人、运营副总裁兼首席安全官Kris Lahiri说,主要的云计算提供商突出了身份访问与管理(IAM)、治理以及其他安全工具和教程,以帮助客户将他们的旅程映射到云端。他说,“许多这些颇佳实践,如管理加密密钥或连续扫描云计算资源,以前都难以实现。”
这一点尤为重要,因为云计算需要基于身份访问与管理(IAM)的新安全范例来替换内部的外围安全工具,例如防火墙和VPN。随着企业将业务迁移到云端,他们须通过身份访问与管理(IAM)规则制定核心组织策略,以便创建更好的整体安全状况。
3. 进行小型审计
当应用程序和数据移动到云端以识别潜在的安全漏洞时,评估它们的生命周期是很重要的。数字转型咨询机构Step5公司的合伙人David McPherson说,企业应该进行一次小型审计,以充分了解与云计算相关流程相关的安全性。需要了解的重要信息包括:
①数据位置:了解数据的托管位置、使用的服务以及对该数据负责的人员;
②添加服务:确定谁正在添加和扩展服务。此外,找出谁可以添加服务,并检查添加的条款;
③离开条款:查看离开服务条款,了解当企业决定退出云端时会发生什么。
4. 减少人为错误的影响
人工智能相机平台Umbo Computer Vision公司基础设施负责人Chun Cheng Liu表示,人工错误是导致云计算安全性降低的很大风险。在业务方面,这意味着确保企业员工了解较新的安全程序,并接受必要的安全培训,无论员工在企业中的角色如何,这降低了导致安全漏洞错误的可能性。
例如,Umbo公司创建了一个安全门户,可以在员工入职时对其进行安全策略和实践培训。“每个成员都会在入职之后进行安全培训,以便在事情发生变化时可以有效应对。”
至于云上安全的话,一般都需要配备相应的程序,从防火墙和入侵防护到数据丢失防护和基于机器学习的Rootkit检测。
热心网友
时间:2023-07-01 02:43
要保证企业的云原生安全就要提前规避在资源隔离、数据存储、数据传输、数据共享、虚拟化等方面可能存在的业务风险。。欢迎你采纳我的回答
