云安全战略缺陷要及早发现
云安全战略缺陷要及早发现
2016-06-14 15:28:29 来源:TechTarget中国
抢沙发
2016-06-14 15:28:29 来源:TechTarget中国
摘要:从合规性到加密,为了确保其公有云是安全的,企业需要检查很多项目。使用本文中的流程图来启动这一关键流程。
关键词:
云安全
从合规性到加密,为了确保其公有云是安全的,企业需要检查很多项目。使用本文中的流程图来启动这一关键流程。
公有云的一些优势是不可否认的。使用云平台的企业经常获得许多优势,无论是从业务,还是技术角度来看。包括,减少资本支出,增加灵活性和扩展。但是,在IT安全领域,公有云还是口碑很差。
虽然观念也开始改变,当涉及到应用和数据安全时,许多企业仍然对公有云,有所防备。对于一些IT专家而言,一想到要将控制权交给第三方云供应商,简直就是一场噩梦。但是,如果拥有正确的安全战略,公有云可以和传统的本地环境一样安全。
当然,你不可能在一夜之间创建一个坚实的公有云安全战略。 要完成许多重要的决定和步骤,才能确保你的云数据是安全的。
合规性标准,就是重要的一项。垂直市场的企业,如医疗,需要确保他们的云环境和云服务供应商,遵守法规,比如Health Insurance Portability and Accountability Act。其他行业,如金融服务,需要特别注意个人验证信息准则。
除了合规性,IT安全团队需要确定他们独特的应用安全性需求,判断传统的安全方法,比如用户ID和密码,是否足以保证数据的安全。在很多情况下,更高级别的安全措施,比如主动监测,身份和访问管理,对于新应用都是必须的。
为了满足这些需求, 企业应该考虑使用每个公有云平台提供的原生云安全系统,比如Amazon Web Services的Identify and Access Management 服务。第三方安全产品也可以帮助满足这些需求,但集成可能是一个挑战。
那些认为他们不需要满足合规性规定,或对于他们的安全战略满意的企业,应该审查他们的云安全框架,确保有100%的信心这样做。当完整的企业数据上线后,总是值得进行再次审查的。
即使完成了云安全战略,一切也没有结束。持续的,自动化的安全测试,将安全整合到你的日常IT运营中,将阻止外部攻击。
第三十五届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
