close
当前位置: 物联网在线 > IT技术 > 云计算 >

应对多云安全策略需要工作

  企业安全优秀实践必须考虑云计算环境的变化。了解如何克服这些挑战,并通过技术和策略加强多云安全性。

  

云计算公有云-1

 

  将操作分散在一个以上的云中使组织可以选择特定的云计算服务以降低成本,改善操作并提高可扩展性。但这也使安全团队的职责复杂化。

  错误配置,较大的漏洞情况和身份验证只是信息安全专业人士在多云安全方面需要考虑的众多安全漏洞中的三个。保护多个云计算表面区域需要工作和一致的策略。

  以下为安全领导者提供了如何在企业中很好地实现多云安全的专家建议。

  通过多云安全策略应对挑战

  来自多个云计算服务提供商的企业签约服务的企业趋势提示了有关安全团队应如何很好地保护其组织安全的问题。在各个提供商之间管理不同的预算,基础架构和安全性是一项艰巨的任务。为了维护安全性,组织必须计算自己的云环境中的风险以及每个云计算服务的详细信息。

  安全团队可以从处理其云计算范围开始。通过确定使用了多少提供商,使用了哪些提供商以及由谁使用来进行尽职调查。第一步是了解与云计算使用安全相关的表面积的关键。如果云计算使用或其他方面可能发生变化,则应定期安排清单。

  网络安全专家Ed Moyle提供了有关如何规划给定企业与其云计算提供商和服务之间的共同责任以创建多云安全策略的说明。

  使用技术来管理多云安全

  如今,企业逐渐淘汰了私有数据中心,而是选择在云中托管应用程序、服务和数据。近年来,随着IT部门越来越习惯于云环境,不久之后企业就发现自己使用了多个第三方云计算环境。这给安全团队带来了一项重要但通常很困难的任务:从所有活动部件中制定出一个安全策略。

  解决多云安全性的明智方法是利用新工具,例如多云管理和网络安全分析平台。网络安全专家AndrewFroehlich解释说,此类工具如何帮助各种规模的组织跨多个云服务管理资源。了解有关可为安全团队提供更深入见解并使其能够集中管理多云安全的技术的更多信息。

  通过集中化来简化多云安全挑战

  零散的安全访问和监视控制是运营和安全团队面临的最大的多云安全挑战中的两个。辩论继续集中化的利弊,但是对于已经转向多云的大型企业,集中化提供了通信和统一性方面的协调。

  在实施多云安全策略之前,安全管理员必须清点所有云计算控制,然后确定它们是否集中。可用的控件示例包括端点安全工具、配置和修补工具、漏洞扫描、事件收集、SIEM等。其中一些将比其他一些更易于集中化,例如加密、身份和访问管理以及自动化。

  但是,集中化并不是适应多云架构的唯一目标。安全和运营团队还应该实施多层控制。应该对每个控件进行研究,以很好地了解它如何在每个云环境中应用。

  人们了解云安全专家Dave Shackleford如何为安全团队提供有关在保护多云时应关注的重点的建议,并了解从部署网络分段策略到选择跨供应商平台的优先事项。


(责任编辑:李白)

用户喜欢...

Check Point为云计算服务提供集成式云安全状态管理功能

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)宣布扩大 CloudGuard 云安全平台的功能,为 Amazon Elastic Kubernetes Service (Amazon EKS) 和 Amazon Elastic Container S...


企业迁移到多云或混合云到底意味着什么

随着越来越多的企业将业务迁移到云中,采用云计算技术通常可以分为两类:混合云和多云。 根据调研机构Forrester公司的调查,在采用公共云的企业中,62%的受访者表示已经使用两个或更多独...


保护多云环境需要首先确认存在问题

多云环境瞬息万变。企业需要一个专门针对云计算而构建的安全框架,并与其数字转换策略保持一致 企业云采用率持续快速增长。根据调研机构Gartner公司的调查,用于企业IT基于云计算的产品...


三大关键要素 实现高效的多云数据管理

多年来,面对不断增长的数据,IT管理人员一直努力压缩并在最大程度降低数据管理的成本和复杂性。现今,IT管理人员将数据视为最有价值的资产,开始寻求创新性的数据使用方式,从而获得...


谷歌兄弟公司Chronicle并入谷歌云 没能颠覆网络安全行业

11月8日消息,据国外媒体报道,2018年初,谷歌母公司Alphabet宣布新成立的子公司Chronicle,旨在为用户开发数字化免疫系统,实现网络安全的革命性突破。但是作为谷歌兄弟公司之一的Chronicle,...


多云管理的5个关键提示

企业更好的多云管理策略包括了解身份管理、将数据中心绑定到多个云平台以及有效管理成本等因素。 关于多云管理的好消息是:随着时间的推移将变得更加容易。毕竟,大多数公司使用多个...


多云虚拟化环境的备份遵从性

企业IT部门是否可以保护它存储在云中的数据?在一定程度上是这样。云计算提供商在为活动数据构建冗余和可用性方面通常是值得信赖的,但是真正的合规性需要可靠的备份。 企业将越来越多...


可能被忽视的3个潜在的多云挑战

灾难恢复、供应商锁定和成本是企业评估多云策略的三个主要因素。然而,如果没有谨慎对待,多云的优点可能会变成缺点。 多云环境包括两个或多个云计算提供商提供的云平台或云服务。总...


云平台对数据安全的责任有多大?

如今,几乎每个可用的软件平台或应用程序都具有某种云计算功能。他们可能将企业的数据托管在云中,使企业可以跨平台访问您的帐户,或者允许在任何地方上传和下载文件。 云计算300 这非...


5种云计算安全基础知识和最佳实践

将业务迁移到云端的企业必须承担新的责任,开发新的技能,并实施新的流程。而改善云计算的安全性的第一步是假设没有安全性。 云计算改变了企业的工作方式,并将继续颠覆传统的商业模...