新的安全挑战

        当迁移到新的云端环境时，公司需要谨慎地估量一下服务商的安全性，以及自己公司的内部政策。很多公司不会花时间考虑和其他组织共享云端资源的风险，以及那些数据中心的安全政策。

        对于考虑使用云端环境的组织，Radware提供了9个步骤帮助公司实现平缓、安全的迁移。

   先将你的脚趾浸入水中

        远端迁移就像学习曲线一样，可能不会那么平缓。一步一步来，从不重要的应用和数据开始。这样的话，即使造成停机也不会对你的核心业务造成危害。同样的，敏感的数据，比如有关总收入的数据，需要评估云端提供商的安全性和可靠性之后再迁移。

    找到属于你的保护伞

        你可能喜欢将一部分数据放在云端，一部分留在你自己的服务器。计划一个互相协调的安全策略，就像一把保护伞一样罩住两个环境。但是这让问题更加复杂，云端一般都有他们自己的安全策略。在这样的情况下，IT团队常常会浪费自己宝贵的时间，而且提高了错误的风险。找到一个可以罩住不同云端应用的保护伞，并且在数据中心还有同样的技术和app管理政策。

    在隐私和安全方面找一个平衡

        当网络提供商或云端提供商受到攻击的时候，会持续收到合法的请求。处理这些从攻击来的请求，有时候会暴露出机密的信息。寻找一种工具，例如威胁行为检测算法，将最近一批数据的解密从安全的请求和不安全的请求区别开。你最好和你的云端提供商讨论一下他们使用的安全策略，和他们对敏感信息的安全等级。

    重视你在云端的数据

        你可能知道你的员工在未经允许的情况下使用云端app，即使没有，你也要假设他们这么做。他们的行为就是一个易攻击点，可能导致数据丢失和泄漏。一些黑客则寻找这样的漏洞。

    注意你的邻居

        即使你注意加强了安全，你还是不能控制你的邻居的安全策略。和不注重安全的组织共享空间会增加你的风险。IT经理要有架构的应用知识，云端提供商也应该提供相应的安全策略，这样黑客攻击你的邻居的时候，你就不会发生宕机、app运行缓慢、拒绝用户服务等情况。即使提供商提供了分离流量的方法，也要做好邻居会受到攻击的准备。

    确保云端遵守你的内部标准

        你的云端提供商提供的安全政策可能和你内部的政策冲突，或者达不到你的标准。当加密会话在云端终止的时候，就标志着你的云端提供商没有达到标准。确保提供商的平台达到工业标准和你公司的内部标准，如果没有，就要准备升级和更新安全配置。

    像在本地一样对待检测攻击

        在本地数据中心和云端检测攻击最大的不同，就是有些资源不在你的控制之下。检测协议必须基于云端的资源，就想在本地一样。受到攻击的时候，快速反应给你评估攻击和决定的时间。

    了解你的供应商的长处

        不同的供应商因价格或速度等其他特性不同。要区分这些供应商，了解他们的长处。例如，供应商是否在安全性能方面特别突出。此外，还要认真审视他们是否满足了你的安全需求。

    分离安全职责

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。