或许您的企业已经采用了某种形式的云计算IT部署。可能是一个企业内部的私有云,托管电子邮件软件包或其以外的服务(如Salesforce.com)。云计算已具备了部署的条件,但企业如何安全使用这种IT资源也成为了一件操心的事。不难想象一个较新的技术可以引出更多的安全困境,我们最近经常能够看到媒体报道关于黑客入侵的新闻。然而,如果我们仔细回顾下最近发生的事件,不难看出这种恐怖的攻击和入侵行为往往是因为企业缺乏基础的安全部署,它们并不一定是很复杂的攻击。当然这并不是说,所有的攻击行为都是简单的,但现实情况表现为,攻击者往往侧重于用最简单的入侵方式,而不是最难实施的方式。就好比小偷几乎总是在家里没人或屋门没有锁好的时候才会作案。当IT迁移到云端时,企业需要考虑基本的安全对策,就好比锁好自家的大门一样。IBM云安全战略CTO Harold Moss,为此提出了10种基础的安全技巧:
1、确认现有的基础控制
基础控制是企业安全理念的核心。它们包含了将近60个保护您企业最重要资产的安全控制。它们专注在确保云技术对您业务的应用,以及您的操作是符合安全控制。
2、专注工作负载
云安全、企业信用直接与工作负载相关。每个工作负载都有独特的考虑,如管理因素和用户的依赖关系。通过对工作负载的重点关注,您可以制定一个更有针对性的安全计划,比传统的操作提供更安全的保障。
3、尽早建立共识
很多时候云技术不被合伙人重视。因此,重要的安全细节可能被忽略,从而导致整合与可用性成为问题。成功实施云安全的关键是项目相关人要心中有数,商定好利弊。
4、实施一个风险缓解计划
云部署往往涉及一些内部和外部的缔约方。企业应制定一个成文的风险缓解计划,允许管理员和员工在云端迅速处理问题。该计划应包括风险的文件,对这些风险的响应,同时也应包括教育和培训。
(责任编辑:蒙遗善)