混合云安全的8个重点考虑因素
发布时间:2021-06-29 18:33:28 所属栏目:云计算 来源:互联网
导读:采用混合云可以加强组织的安全态势,而不是削弱。但这并不意味着改进的安全性就是一种默认设置。虽然随着云计算技术的成熟,企业对其安全的担忧正在下降,但安全仍然是组织需要面对和管理的持续挑战。而混合云环境带有其自身特定的安全考虑因素。 国际信息安
|
在混合云或多云环境中的合规性不一定是云应用的障碍。事实上,许多内部控制可以交叉应用到企业的云环境中。但是,企业了解云计算提供商使用的现有控制措施,以及它们如何与企业现有控制系统相关联是非常重要的。”
Steffen补充道,“这可能是企业需要进行一些小规模的程序变更,才能遵守云计算提供商使用的控制措施。但这也可能意味着企业以前的安全战略发生根本性转变。在选择云计算提供商或安全供应商之前执行合规控制评估是必须的。”
5.企业的工具和其他供应商集成在一起吗?
Steffen表示:“特定的云计算提供商和他们正在使用的安全工具如何与企业使用的工具集成?有很多工具可以很好地集成在一起,但是如果企业使用的安全工具集与外界不兼容,那么可能会很麻烦,可能需要寻找可与其他平台配合的平台和工具。因此,云计算提供商和安全供应商应提供与现有本地平台和工具的简单集成。”
6.企业需要了解自己的供应商
Steffen关于合规性和集成的建议给出一个提醒,企业保护其混合云环境在很大程度上取决于企业对所使用的平台的了解和理解。
Biscom公司首席执行官Bill Ho说,强大的云计算供应商实际上可以提供内部IT安全团队可能缺乏的专业知识。例如,他们可能会更好地实时监控潜在威胁,例如零日攻击。但这显然并不是给定的。
Bill Ho说,“与任何云计算服务一样,企业需要审核其提供商的资质。需要调查他们的认证,了解提供商的政策,了解开放企业网络的风险,并审查流程报告,例如SOC 2 Type II报告。”
7.混合模型的扩展通信
Goerlich说:“混合云带来了对通信方面的可扩展性问题。这又一次是缺乏可见性和所有权的副产品,并且在使用多云和多供应商策略的组织中尤其如此。”
清晰的沟通是强有力的安全态势的重要组成部分,特别是在涉及新的漏洞或攻击事件时。这是企业IT领导者需要充分解决的一个领域,不仅在内部部署,而且还包括供应商和其他第三方。
8. 进行持续的风险评估
企业从一开始就建立一个安全首要的混合云环境是很好的第一步,但它仍然只是第一步。 Goerlich指出,保护动态混合云环境需要持续的风险评估。
“组织识别漏洞和安全问题的另一种方法是通过风险评估,”Goerlich说。
他列举了三个例子: (编辑:宿州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
