[[172587]]

許多公司遷移到基于云的環(huán)境時(shí)，需要認(rèn)真分析一下自身的要求和提供商的安全性，以及自己的內(nèi)部政策。比如說，許多公司沒有花時(shí)間考慮與其他組織共享云空間帶來的風(fēng)險(xiǎn)，或者如何將云安全政策與數(shù)據(jù)中心的安全政策結(jié)合起來。

針對(duì)考慮遷移到云端的組織， Radware 給出了9個(gè)積極主動(dòng)的步驟，如果公司采取這些幫助，就能確保順利遷移、獲得更高的云安全性。

試一下水

采用云勢必面臨一個(gè)學(xué)習(xí)過程，可能不會(huì)很輕松。要逐步采用，先從不太重要的應(yīng)用程序和數(shù)據(jù)入手。那樣，采用過程中出現(xiàn)停運(yùn)也不會(huì)對(duì)貴公司帶來重大影響。同樣，敏感數(shù)據(jù)(比如帶來創(chuàng)收的任何數(shù)據(jù))只有在你評(píng)估了云主機(jī)的安全性和可靠性之后才遷移到云端。

掏出你的保護(hù)傘

你可能有一部分?jǐn)?shù)據(jù)在云端，一部分?jǐn)?shù)據(jù)在自己的服務(wù)器上。計(jì)劃制定一項(xiàng)經(jīng)過協(xié)調(diào)的安全策略，充當(dāng)同時(shí)保護(hù)這兩個(gè)環(huán)境的保護(hù)傘。讓情況更復(fù)雜的是，托 管在云端的應(yīng)用程序有時(shí)候有自己的安全系統(tǒng)。在令人混淆的環(huán)境下，IT團(tuán)隊(duì)常常最后浪費(fèi)寶貴的時(shí)間，加大出錯(cuò)的風(fēng)險(xiǎn)。找到這樣一把保護(hù)傘：既可以保護(hù)許多 不同的基于云的應(yīng)用程序，又可以為數(shù)據(jù)中心的應(yīng)用程序提供同樣的技術(shù)和政策管理。

在隱私和安全之間尋求平衡

受到攻擊的網(wǎng)絡(luò)或云提供商會(huì)繼續(xù)收到合法的流量。然而，將攻擊流量與可信賴流量區(qū)分開來需要一番解密，這會(huì)暴露可能機(jī)密的信息。尋找相應(yīng)的工具，比 如行為威脅檢測算法，這種算法可以部分解密區(qū)別流量好壞所必要的最少量數(shù)據(jù)。與你的云提供商討論一下它使用哪些安全協(xié)議，它能在多大程度上確保敏感信息仍 具有私密性。

留意你在云端的數(shù)據(jù)

你要么知道自己的員工在未經(jīng)允許的情況下使用基于云的應(yīng)用程序，要么應(yīng)該懷疑他們?cè)谶@么做。他們的身后會(huì)留下安全漏洞，從而導(dǎo)致數(shù)據(jù)丟失或泄露。云訪問安全代理可以查找并防范基于云的應(yīng)用程序中的安全漏洞。

注意你的鄰居

即使你采取了措施來加強(qiáng)安全，但還是無法控制你在云端的鄰居租戶出現(xiàn)的情況。與易受攻擊的企業(yè)組織共享空間會(huì)將你置于險(xiǎn)境。IT管理人員需要切實(shí)了 解云提供商提供的架構(gòu)和安全，那樣如果黑客攻擊你的鄰居租戶，你也不會(huì)受到連累，出現(xiàn)服務(wù)停運(yùn)、應(yīng)用程序速度變慢和拒絕服務(wù)等情況。要準(zhǔn)備好詢問你的提供 商在云端鄰居受到攻擊后能不能將攻擊流量與正當(dāng)流量分離開來。

確保云遵守你的內(nèi)部標(biāo)準(zhǔn)

云主機(jī)制定的安全協(xié)議可能與你的內(nèi)部網(wǎng)絡(luò)有沖突，或者達(dá)不到你的標(biāo)準(zhǔn)。加密會(huì)話在云端終結(jié)時(shí)，這表明你的云提供商沒有達(dá)到標(biāo)準(zhǔn)。反復(fù)核查，確保提供商的平臺(tái)遵守行業(yè)合規(guī)標(biāo)準(zhǔn)和內(nèi)部合規(guī)標(biāo)準(zhǔn);如果未遵守，就準(zhǔn)備升級(jí)和改動(dòng)安全設(shè)置。

像在內(nèi)部那樣對(duì)待攻擊檢測

監(jiān)控內(nèi)部數(shù)據(jù)中心攻擊與監(jiān)控云端攻擊之間的最大區(qū)別在于，一些資產(chǎn)不歸你直接控制。就像在數(shù)據(jù)中心那樣，檢測協(xié)議必須在基于云的資產(chǎn)前面。快速響應(yīng)讓你有時(shí)間評(píng)估分析攻擊，并確定應(yīng)投入哪些資源來緩解攻擊。

知道云提供商的長處

不同的云提供商在價(jià)格和速度等方面有所不同。比如說，要區(qū)別哪些云提供商擅長應(yīng)用程序主機(jī)托管，哪些云提供商專注于安全，然后認(rèn)真分析某家提供商是否滿足自己的要求。

劃分安全職責(zé)

分析托管服務(wù)的安全能力是項(xiàng)技術(shù)活，需要兼顧諸多風(fēng)險(xiǎn)。別讓IT部門外面的業(yè)務(wù)部門掌控安全政策。其他部門開始選擇云資產(chǎn)時(shí)，與產(chǎn)品上市時(shí)間和成本削減方面一比，安全問題會(huì)退居次席。要有信心：IT部門能夠評(píng)估安全。