隨著越來越多的應用利用云計算的力量，其安全性變得越來越受關注。以下讓我們看看確保云計算中的大安全性的三個關鍵的實踐。

網(wǎng)站建設哪家好，找成都創(chuàng)新互聯(lián)！專注于網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、微信小程序、集團企業(yè)網(wǎng)站建設等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了青山免費建站歡迎大家使用！
為了更深入地探討云計算安全的復雜性，以及解讀令人困惑的主題，行業(yè)廠商最近主辦了一個網(wǎng)絡研討會。產(chǎn)品策略威脅堆棧主管Vikram Varakantam和Ad Roll公司高級DevOps工程師Ilya Kalinin在會上闡述了組織在擴展云基礎架構(gòu)時需要考慮的一些主要安全問題。

作為一種趨勢，云計算已成為行業(yè)主流。并且毫不夸張地說，每個成功的企業(yè)已經(jīng)采用或正在采用云計算，其目標是從云計算的敏捷性，靈活性和速度中受益。

雖然許多組織已經(jīng)完全擁抱云計算，但并不是所有組織都能夠完全或準確地識別，評估，以及解決在云計算中快速擴展的關鍵安全隱患。

為了確保成功，組織需要制定和實施云計算安全策略，在采用云計算之前，之中和之后進行引導。在某種程度上，這意味著他們需要確定適當?shù)墓ぞ吆土鞒?。這也意味著DevOps和安全團隊必須知道如何使他們的過程從一開始就可以確保他們繼續(xù)以云計算的速度構(gòu)建和操作，同時保持安全性和合規(guī)性（如果需要的話）。

將安全性作為在云計算中運行大規(guī)模運行本地應用程序的一個組成部分，管理組織的云環(huán)境中的風險至關重要。但這并不總是容易實現(xiàn)。為了在這一領域提供指導，以下推薦了三個關鍵實踐，可以幫助組織在云環(huán)境中實現(xiàn)大規(guī)模的安全。

1.發(fā)展和維護可見性

如今，企業(yè)快速增長的業(yè)務越來越依賴于現(xiàn)代基礎設施（采用公共云，私有云，以及混合云）來促進其擴大規(guī)模。

然而，許多人發(fā)現(xiàn)其擴展有限的可見性，從風險角度來看，它們的云基礎架構(gòu)內(nèi)部，特別是在業(yè)務關鍵數(shù)據(jù)駐留的工作負載和云服務內(nèi)部正在運行的應用程序。

雖然關于遷移到公共云是否比傳統(tǒng)企業(yè)數(shù)據(jù)中心方法更加安全或更不安全的爭論仍然存在，但仍然有一個清晰的事實：公共云的采用廣泛采用，并且不會很快消失。

所以唯一合法的問題是：企業(yè)會盲目或有信心地擴大規(guī)模嗎？

為了保持可見性，企業(yè)必須確保其具有實時和歷史的工作負載窗口。工作負載是企業(yè)的云基礎架構(gòu)的中心，它擁有企業(yè)的基礎架構(gòu)中發(fā)生事情的真實來源的單一來源，因此，企業(yè)必須具備可見性。企業(yè)還需要將無縫可見性集成到現(xiàn)有的安全，開發(fā)和操作工作流程中，以確保從一開始就實現(xiàn)自動監(jiān)控。

2.信任但需要驗證

人們已經(jīng)多次談到“信任但驗證”模型，但它重復。如今，很多組織都期望信任，但他們沒有驗證。

信任是至關重要的，因為如果企業(yè)需要快速移動和創(chuàng)建業(yè)務，用戶都必須訪問其基礎設施。但是，企業(yè)還必須持續(xù)監(jiān)控和審計，以便其可以驗證業(yè)務關鍵活動，并有效管理風險。

3.使用基于策略的行為監(jiān)控和調(diào)查內(nèi)容

制定政策鼓勵積極的安全過程，這意味著設計基于行為而不是明確指令的規(guī)則。例如，實施一個良好的安全過程將允許開發(fā)人員訪問生產(chǎn)環(huán)境，但是只有當他們通過VPN通過jumphosts登錄時。這種類型的行為監(jiān)控可以幫助發(fā)現(xiàn)意外的安全事件，同時提高生產(chǎn)力，加強企業(yè)的安全。

基于策略的行為監(jiān)控還允許企業(yè)的安全系統(tǒng)根據(jù)需要學習新模式并調(diào)整策略，同時使用正確的內(nèi)容調(diào)查異常，以準確地衡量安全風險與異常。

在威脅堆棧中，企業(yè)需要重視聽取客戶如何在現(xiàn)實世界中思考和應用安全原則和工具。

AdRoll公司是當今大的在線廣告定位平臺之一，擁有超過25,000個客戶。AdRoll公司團隊管理大型AWS云基礎設施部署（跨越數(shù)以千計的服務器），以支持這個巨大而復雜的環(huán)境。DevOps高級工程師IlyaKalinin擁有云基礎設施，DevOps工作流，自動化和云安全的深厚背景，以及云安全專題的現(xiàn)實經(jīng)驗。

以下是Kalinin給出的更容易和更成功地實現(xiàn)云計算之旅的三個提示：

（1）要有耐心

人們的耐心很容易被云安全的復雜性所淹沒，所以Ilya建議退一步，以便進一步了解。其關鍵是要做到云安全，它可能需要一些時間。所以嘗試實施這個過程有耐心，并專注于完成這個過程（而不是只是讓它完成）。

（2）與供應商進行溝通

云計算安全是一個復雜的主題，當企業(yè)向組合中添加外部透視功能時，它可能非常有用。Ilya建議使用企業(yè)需要將其供應商作為一種資源，因為他們可能能夠企業(yè)的環(huán)境中添加可以看到的東西，因為他們之前遇到過類似情況的其他客戶。企業(yè)經(jīng)常能夠通過分享從客戶那里獲得的見解，并可以幫助客戶看到更廣泛的景象。所以如果企業(yè)陷入困境，不知道該怎么做，請與供應商聯(lián)系。大多數(shù)供應商都會提供幫助。

（3）決定是建立還是購買

企業(yè)可能會感到驚訝的是，自己投入建設云安全設施可能是多么昂貴，因此這意味著拼湊在一起的解決方案或從頭開始構(gòu)建。如果企業(yè)正在考慮建立自己的解決方案，一定先問問自己這樣的問題：

?它需要多少工時？

?這種努力會耗盡業(yè)務所需的資源嗎？

?維護要求和成本（短期和長期）是多少？

?與現(xiàn)成的SaaS產(chǎn)品（成本和特性）如何比較？

?是否有足夠的安全專業(yè)知識來建立一個系統(tǒng)？

將其整合在一起

可見性是公共云基礎設施運行安全的重要組成部分。它應該從低開銷工作負載的開始，并擴展到基礎設施和外部區(qū)域，如網(wǎng)絡和軟件。當企業(yè)努力實現(xiàn)這種可見性時，請記住建立一個“信任但驗證”范例，讓企業(yè)快速運行并保持風險。另外，在做出任何補救決定之前，建立基本規(guī)則，監(jiān)控行為并根據(jù)內(nèi)容進行調(diào)查。最后，當企業(yè)正在向云計算遷移時，請耐心等待這個過程，不要害怕要求外部輸入，而是做出明智的決定是否建立或購買。

無論企業(yè)其云計算發(fā)展之路上遇到什么困難，有了經(jīng)過驗證的最佳實踐和基于操作經(jīng)驗的專家指導企業(yè)實施，企業(yè)的云計算應用將會取得成功。

新聞名稱：啟用云安全的三個關鍵實踐
網(wǎng)頁鏈接：http://www.rwnh.cn/article8/dhgop.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供軟件開發(fā)、小程序開發(fā)、外貿(mào)網(wǎng)站建設、網(wǎng)頁設計公司、定制網(wǎng)站、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)