2022-10-02 分類: 網(wǎng)站建設(shè)
網(wǎng)絡(luò)安全和云計(jì)算技術(shù)領(lǐng)域?qū)<揖腿绾斡行д宫F(xiàn)云計(jì)算安全領(lǐng)導(dǎo)力分享了一些見解和體會(huì)。
展現(xiàn)云安全領(lǐng)導(dǎo)力時(shí)需要考慮什么?
企業(yè)的決策者必須將其各個(gè)領(lǐng)域的安全放在首位,而對(duì)于云計(jì)算來說,這一點(diǎn)并沒有什么不同。
但是,存儲(chǔ)設(shè)備生產(chǎn)商希捷公司最近發(fā)布的一個(gè)研究報(bào)告表明,盡管安全是數(shù)據(jù)存儲(chǔ)策略中經(jīng)常被提及的驅(qū)動(dòng)因素,但在大中型企業(yè)工作的行業(yè)專業(yè)人士中,有三分之二的人表示其安全性不足。
考慮到這一點(diǎn),企業(yè)的決策者如何有效地展現(xiàn)云計(jì)算安全領(lǐng)導(dǎo)力?
確保完全可見
首先,企業(yè)領(lǐng)導(dǎo)者必須確保員工對(duì)從目標(biāo)到性能的所有云計(jì)算運(yùn)營和應(yīng)用程序具有完全的可見性。
Netskope公司EMEA地區(qū)首席信息安全官Neil Thacker表示:“企業(yè)決策者可以通過獲得對(duì)云計(jì)算的真正了解對(duì)其組織真正意義的全面可見性和洞察力,來證明其在組織中的云安全領(lǐng)導(dǎo)地位。而只關(guān)注他們在AWS、Azure或谷歌云基礎(chǔ)設(shè)施或MS365或GSuit的部署,那么可能會(huì)喪失80%以上的云計(jì)算資產(chǎn)。
例如,企業(yè)擁有一個(gè)正在使用的所有云計(jì)算服務(wù)的實(shí)時(shí)清單,通常包括1000多個(gè)云計(jì)算應(yīng)用程序,每個(gè)應(yīng)用程序都代表一種風(fēng)險(xiǎn)。企業(yè)領(lǐng)導(dǎo)者應(yīng)了解每種應(yīng)用程序的業(yè)務(wù)和技術(shù)目標(biāo),同時(shí)還要考慮合規(guī)性要求、用戶體驗(yàn)、性能、可靠性,以及最終的業(yè)務(wù)許可成本。
這些風(fēng)險(xiǎn)中的許多都可以通過一些基本原則來克服,例如保護(hù)每個(gè)云計(jì)算服務(wù)、確保與每個(gè)服務(wù)的連接安全、對(duì)每個(gè)服務(wù)應(yīng)用威脅和數(shù)據(jù)保護(hù),以及最終確保云計(jì)算安全的消費(fèi)者(即員工)有一個(gè)安全和高性能的網(wǎng)絡(luò)來訪問這些服務(wù)。”
了解責(zé)任
展現(xiàn)這一領(lǐng)域的安全領(lǐng)導(dǎo)力還包括了解企業(yè)負(fù)責(zé)云計(jì)算部署的哪些方面,并承擔(dān)這些責(zé)任。
Orange Cyber??defense公司英國市場負(fù)責(zé)人Stuart Reed解釋說:“決定利用云計(jì)算的功能不僅是一項(xiàng)業(yè)務(wù)決定,還應(yīng)考慮相關(guān)的責(zé)任及其對(duì)資源的影響。至關(guān)重要的是要記住,外包控制并不等于外包責(zé)任,企業(yè)領(lǐng)導(dǎo)者應(yīng)了解云計(jì)算提供商處理哪些安全任務(wù)以及自己的組織負(fù)責(zé)哪些安全任務(wù)。
盡職調(diào)查是必不可少的,云計(jì)算提供商應(yīng)至少具有與企業(yè)應(yīng)用在自己的組織相同的風(fēng)險(xiǎn)框架和控制措施。在理想情況下應(yīng)該更好。
隨著涉及配置不足的網(wǎng)絡(luò)泄露的案例不斷增多,重要的是要了解如何穩(wěn)健地配置服務(wù)以確保好性能和安全性。證明安全性被包裝在云計(jì)算項(xiàng)目的核心而不是附件中,可以使安全性成為可擴(kuò)展和可持續(xù)計(jì)劃的推動(dòng)者。”
制定明確的戰(zhàn)略
企業(yè)在制定云安全策略時(shí),應(yīng)該牢記與云計(jì)算提供商之間的關(guān)系,了解雙方的責(zé)任,這樣安全人員就可以清楚地了解情況。
F5 Networks 公司首席技術(shù)官Lori MacVittie說,“公共云提供商都采用一種共享的安全責(zé)任模式,這種模式在服務(wù)提供商和企業(yè)之間有明確的劃分。也就是公共云提供商負(fù)責(zé)云計(jì)算基礎(chǔ)設(shè)施安全,企業(yè)負(fù)責(zé)應(yīng)用程序和系統(tǒng)等其他事項(xiàng)的安全,從這個(gè)意義上講,沒有‘云安全’這個(gè)單一的概念。
這一區(qū)別很重要,因?yàn)樵诖蠖鄶?shù)情況下,企業(yè)IT員工對(duì)云計(jì)算基礎(chǔ)設(shè)施操作的知識(shí)有限。通過明確區(qū)分這兩方面,企業(yè)領(lǐng)導(dǎo)者可以了解其組織只對(duì)受其控制的系統(tǒng)和應(yīng)用程序的安全性負(fù)責(zé)。這一區(qū)別還將重點(diǎn)轉(zhuǎn)移到IT團(tuán)隊(duì)可以保護(hù)的領(lǐng)域,這使他們有信心推進(jìn)保護(hù)公共云中應(yīng)用程序和系統(tǒng)的策略和服務(wù)。
因此,企業(yè)領(lǐng)導(dǎo)層必須制定一個(gè)安全策略,清楚地描述操作和應(yīng)用方面的問題。對(duì)于企業(yè)來說,這意味著要保護(hù)儀表板和控制臺(tái),并適當(dāng)遵守云提供商服務(wù)(例如Amazon S3)的好實(shí)踐。這兩者都是云計(jì)算安全的重要組成部分。
通過展現(xiàn)對(duì)共享云安全責(zé)任模式的認(rèn)識(shí),并就保護(hù)應(yīng)用程序、系統(tǒng)和服務(wù)的需求提供明確的方向,企業(yè)領(lǐng)導(dǎo)者將幫助安全人員更加自信地實(shí)現(xiàn)云安全。”
自動(dòng)化和DevOps
云計(jì)算提供商通常支持自動(dòng)化和DevOps,并且這些技術(shù)能夠加快任務(wù)的完成。此外,它們還可以進(jìn)行自動(dòng)安全檢查,從而可以為安全人員騰出更多的時(shí)間。
Red Hat公司首席安全架構(gòu)師Mike Bursell說:“有時(shí)候不必展現(xiàn)領(lǐng)導(dǎo)能力,因?yàn)橐呀?jīng)掌握了一切。”一般而言,自動(dòng)化為云計(jì)算的應(yīng)用提供幫助,而云計(jì)算的安全性也必須實(shí)現(xiàn)自動(dòng)化。
企業(yè)的安全控件需要集成到整個(gè)DevOps生命周期中,這樣就不會(huì)出現(xiàn)瓶頸,而企業(yè)中為數(shù)不多的安??全專家之一會(huì)在部署前檢查所有內(nèi)容。與其相反,安全性應(yīng)該是生命周期的一部分,并且是內(nèi)置和自動(dòng)化的,因此可以通過檢查異常來管理安全性:在出現(xiàn)問題時(shí)可以通過專家解決,如果一切都能正常進(jìn)行部署,那可以實(shí)現(xiàn)自動(dòng)化。這使企業(yè)的開發(fā)和運(yùn)營團(tuán)隊(duì)擺脫繁重瑣碎的人工檢查工作,并使企業(yè)的安全專家團(tuán)隊(duì)可以專注于應(yīng)對(duì)網(wǎng)絡(luò)攻擊和漏洞等真正的問題。”
警惕云蔓延
理光公司IT、通信和工作場所總監(jiān)John Chambers認(rèn)為,企業(yè)決策者要考慮的云安全領(lǐng)導(dǎo)力的最后一個(gè)方面是云蔓延的可能性。
Chambers說:“云計(jì)算應(yīng)該被視為一項(xiàng)至關(guān)重要的長期投資,因?yàn)樗鼰o疑將使企業(yè)員工的工作更輕松,并有助于防止安全威脅。此外,基于云計(jì)算的基礎(chǔ)設(shè)施可以提供可擴(kuò)展性和彈性,以提供適應(yīng)季節(jié)性需求高峰所需的原始計(jì)算和存儲(chǔ)容量。
但是,需要注意避免‘云蔓延’——在這種情況下,額外的資源被激活,并在不再需要時(shí)沒有停用,這可能會(huì)導(dǎo)致不可預(yù)見的成本大幅增加。
云計(jì)算為企業(yè)在異常情況下繼續(xù)運(yùn)作提供了更大的潛力。重要的是要記住,在家工作的只有員工個(gè)人和他們的設(shè)備,其余大部分業(yè)務(wù)活動(dòng)都應(yīng)該在云端進(jìn)行。而現(xiàn)在員工開展的工作都能在任何地方進(jìn)行。”
文章標(biāo)題:如何展現(xiàn)云計(jì)算安全領(lǐng)導(dǎo)力
文章源于:http://www.rwnh.cn/news7/200507.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站改版、品牌網(wǎng)站建設(shè)、全網(wǎng)營銷推廣、網(wǎng)站營銷、ChatGPT、建站公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容