云安全最佳实践:你的云计算安全是否全面?

摘要:云计算安全就是这样一个紧迫和重要的问题,因为数据是任何现代组织的黄金和石油。各种规模的企业需要考虑他们如何防止黑客损害其云计算服务。然而,并非所有的攻击都来自组织外部。有时,他们从一个组织内或从一个服务提供商内部启动。但是,只要进行安全审计,并实现云安全原则到位,云计算环境可以是安全的,而且在许多情况下甚至比企业内部IT还要安全。

去年,英国政府内阁办公室概述了2014年8月14日公布的涉及传输中的数据保护的指导性文件构成的“云安全原则”这些原则。这些原则涉及到传输的数据保护、资产保护客户数据等,需要一定程度的秩序之间的分离,以确保不会损害客户账户,不会影响服务或其他客户的数据,人们需要开发一种治理框架,并对托管服务提供商(MSP)或云服务提供商(CSP)的工作人员进行筛选,以下列举几方面的例子。

云计算安全就是这样一个紧迫和重要的问题,因为数据是任何现代组织的黄金和石油。各种规模的企业需要考虑他们如何防止黑客损害其云计算服务。然而,并非所有的攻击都来自组织外部。有时,他们从一个组织内或从一个服务提供商内部启动。但是,只要进行安全审计,并实现云安全原则到位,云计算环境可以是安全的,而且在许多情况下甚至比企业内部IT还要安全。

云计算安全合规性

企业没有必要从头开始开发自己的云计算安全原则,因为具有有据可查的最佳实践,如英国内阁办公室的指导性文件。然而,云的安全性需要应用的水平不同,根据适用于不同的垂直行业的法律义务和监管框架有所不同。金融服务部门是一个垂直的行业领域,必须采用严格的云安全框架,以保护他们客户的个人和财务数据。出于这个原因,他们经常选择一个私有的或混合云模型。

大多数工业部门必须遵守的关键标准是ISO27001(ISO/IEC27001:2013):“使用该系列标准将帮助你的组织管理资产,如财务信息、知识产权,员工资料或由第三方托付给你的信息”,国际标准组织的网站表示,还可以考虑采用ISO/IEC27002(ISO/IEC27018:2014)标准。

还有一些标准并不局限于云计算的安全原则。云计算的相互联系意味着,他们往往涉及企业的整个IT系统。因此这是至关重要的,重要的是找到一个托管服务提供商或云服务提供商,并有所有正确的云凭据,但最薄弱的环节可能是你自己的内部IT。它需要满足管理服务提供商和电信运营商必须遵守同样的标准。

以下是最佳实践:国际标准组织(ISO)正在努力帮助企业开发和实施云安全的最佳实践。例如,云计算安全联盟(CSA)公布了一个顶级的云计算安全威胁报告。例如CSA这样的国家和国际组织,以及特定行业相关的行业,可以帮助你及时了解最新的法律规定和行业规范。这将使你知道什么是最好的做法,以及它应该如何应用。

标准的操作系统

其出发点是一个标准操作环境(SOE)。具有SOE的组织在Linux系统中实施安全和优化的可重复的流程,并建立在其整个IT领域,无论是在公司内部,物理设备,虚拟设备,以及混合云中。

企业需要一个良好的管理平台(SOEMP)执行良好的实践。使用SOEMP技术,如RedHat的Satellite服务器和Puppet服务器,系统管理员必须积极地管理标准操作环境(SOE),并确保其安全。

对于许多组织来说,答案是遵循ISO/IEC27001:2013提供的云安全原则。服务提供者将有机会获得最好的管理工具,并有非常熟悉原则,实施彻底部署的工作人员。最关键的是,这样的供应商有时与最佳安全实践相冲突,而企业内部日常面临着商业压力和职业生涯的忧虑。

小贴士:

·确保你使用的是托管服务提供商服务。

·检查是否ISO/IEC27001:2013标准和其他相关标准和法规是否为你的行业提供了指导。

·为了保证数据的安全,你所需要的最好的管理工具。

·阅读英国内阁办公室关于云安全原则的文件,并确保你的云系统和云服务保持安全。

·托管服务提供商(MSP)或云服务提供商(CSP)一起工作,以确保自己的内部系统是不是处于云计算安全链中最薄弱的环节。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-10-14 11:19:08

云安全最佳实践:你的云计算安全是否全面?的相关文章

云应用安全开发最佳实践:保护云应用安全

云计算很有用,因为它为IT提供了一种新方法,利用共享资源来最大限度地提高生产力和削减开支.但新方法同时也会带来新威胁.我们应 该如何将这种环境的风险降到最低呢?云安全联盟和SAFECode共同合作制定了一套应用开发的最佳实践以满足云计算的独特安全需求.最终他们发布了<云应用安全开发最佳实践>,其中列出了在云环境中开发安全代码的方法.这份文件中指出:"为了让云计算发挥其真正的潜能,用户和供应商都需要重新考虑安全需求和相关标准."参与SAFECode研究的EMC公司产品安全高级

云安全的建设路径与最佳实践

云安全的建设路径与最佳实践 万涛  IBM大中华区云计算服务部 IBM智慧云计算网络会议云安全专场 云安全的建设路径与最佳实践

陈尚义:搜索引擎是云计算的最佳实践

本文讲的是陈尚义:搜索引擎是云计算的最佳实践,2011年5月18日-20日,由中国电子学会主办的中国云计算大会在北京国家会议中心隆重召开.本次大会的主题为"探寻云计算应用之路",致力于促进国内外云计算最新交流与合作,务实推动云计算应用,加快云计算产业发展和产业链完善,展示国内外云计算最新研究成果和示范应用.   ▲IT168直播专题 在5月20日的"云计算平台与应用实践"专题论坛上,百度技术委员会理事长陈尚义发表了"百度应用开发者平台"的主题演讲

云计算加密密钥管理的最佳实践

企业正在把比以往任何时候更多的数据迁往云计算,其中涵盖了多种不同的服务模式类型.随着迁入云计算数据的敏感性和重要性日益增加,安全专家们正在积极地寻求使用加密技术保护这类数据,而他们所采用的技术正是他们 多年来在他们数据中心内一直使用并信任的技术. 但是,在某些情况下,这一目标也不易实现,或者需要使用一些不同的方法和工具,尤其是对于加密密钥管理而言.498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0

外媒:云安全保护领域的七大最佳实践

本文讲的是外媒:云安全保护领域的七大最佳实践,在今天的文章中,我们将一同了解如何在云环境下免受潜在安全漏洞及/或大规模攻击的侵扰.在企业当中使用云技术能够切实带来诸多优势--但风险往往也会与机遇相伴而生.下面我们就一起了解在云环境下实现数据安全保护的七个重要步骤. 保护自己的代码资产 代码资产的保护工作应该由我们全权负责,而黑客们则会不断寻求各种途径对我们的应用程序实施侵袭.那些尚未经过全面测试及保护的代码内容很可能成为这些恶意人士实现攻击活动的跳板.请确保将安全方案纳入到软件开发生命周期当中,

确保云计算安全的五大最佳实践

如果我们回顾一下,就会发现2014年很可能称得上是"有史以来爆出最重大安全泄密事件的一年". 可以说,不法分子们已武装到了牙齿,但尽管许多犯罪分子在技术层面确确实实取得了非常大的进步,可是在我看来真正引人注目的是,现有的安全实践和技术原本可以防止许多这样的泄密事件. 许多不幸中招的公司陷入了一个很常见的陷阱,这个陷阱常常被称为"合规即安全"心态.这种想法得出的结论是,如果公司不遗余力地做到遵守法律――符合任何法律法规,包括<健康保险可携性及责任性法案>(

锁定云中的漏洞:AWS的七个最佳实践

随着1.89亿美国选民的信息对外泄露,云安全越来越得到人们的重视.而漏洞将使云安全处于技术最前沿.选民数据存储在AWS S3解决方案中,其安全性保护很薄弱.事实上,将数据与在线直接发布的唯一级别的安全性是一个简单的6个字符的亚马逊子域.简而言之,出现漏洞表明组织并没有遵循最基本的一些AWS安全最佳实践. 更重要的是,这种泄漏证明了云安全性对防止数据泄漏的重要性.尽管AWS是最受欢迎的IaaS系统,但其安全性尤其是客户端的安全性常常被忽视.这使得敏感数据容易受到内部和外部威胁的影响.而媒体报道的通

云端数据可视化管理的五项最佳实践

迁移到云端可以帮助企业加快IT交付.提高业务敏捷性,但是可能也会带来敞开的安全漏洞,让公司暴露在网络攻击面前.这意味着在云端运作的企业组织现在必须解答这些问题:"什么云服务器遭到了攻击,我如何才能知道?" 遗憾的是,答案并不容易获得.像防火墙和入侵检测系统这些传统的安全工具在企业组织内部使用时效果很好,可是面对云环境时,它们没有多大帮助.虚拟基础设施具有的弹性和动态性使得安全团队很难看到云端发生的情况.而要是没有这种可见性,它们不可能执行一致的政策.发现漏洞,并迅速应对异常行为. 想得

简析十大云部署最佳实践

根据IT业贸易协会CompTIA的报告显示,如今,有80%的企业都声称在使用某种形式的云解决方案,这些方案既有可以按需启用的虚拟机,也有很容易购买.很容易使用的应用." 趋势科技客户解决方案部经理Laura Maio认为,目前有三大重要趋势在推动着云的使用和部署. 第一趋势是企业将公有云作为其内部环境的一种自然延伸. 第二趋势则是企业的非IT业务部门利用公有云可以更快捷地访问服务器和存储资源. 第三,企业的IT部门本身也有压力,需要构建安全的.功能类似公有云的私有云环境,以便从公有云提供商那里重