很多企業(yè)的系統(tǒng)管理員表示其組織采取的云優(yōu)先策略正在危及業(yè)務(wù)安全性。隨著用戶或企業(yè)IT部門采用的每個新軟件、基礎(chǔ)設(shè)施和平臺即服務(wù)，安全性似乎都只是事后的想法。

大多數(shù)企業(yè)采用云優(yōu)先戰(zhàn)略面臨的挑戰(zhàn)是它們包含混合云(私有云和公共云)以及多云(來自多個供應(yīng)商的異構(gòu)云基礎(chǔ)設(shè)施)環(huán)境。幾乎在所有情況下，這些基礎(chǔ)設(shè)施在管理界面、訪問控制和第三方工具支持方面都缺乏一致性。因此，云優(yōu)先策略不僅會增加企業(yè)的攻擊面，而且難以管理和保護。

以下是企業(yè)可以實施的優(yōu)秀實踐的簡單列表，以確保其云優(yōu)先策略針對安全性進行了優(yōu)化：

1.自動化一切

自動化是一項關(guān)鍵的安全實踐，有助于避免錯誤配置，確保一致性。以及管理營業(yè)額和組織變更。雖然技術(shù)專家可以開發(fā)自己的自動化腳本，但許多組織需要第三方工具和平臺來指導(dǎo)他們的自動化工作。無論企業(yè)采用哪一種自動化方法，都應(yīng)該實施一些最佳實踐。

• 構(gòu)建模板配置的工作文化：虛擬機(VM)、防火墻規(guī)則、權(quán)限、用戶等。持續(xù)克隆對象、工作負載和設(shè)置，以通過不斷變化保持一致性。
• 配置警報以標記可能的安全漏洞，例如登錄嘗試、流量異常和系統(tǒng)更改。
• 實施入侵檢測和預(yù)防系統(tǒng)，完成艱難的工作。黑客攻擊和分布式拒絕服務(wù)攻擊正在增加，惡意行為者更加了解云計算的漏洞，采用主動識別和防止攻擊的平臺。
• 使用腳本或第三方安全平臺創(chuàng)建工作流，自動將一組一致的安全設(shè)置應(yīng)用于添加到網(wǎng)絡(luò)的每個新虛擬機。

2.采用支持混合云和多云環(huán)境的平臺、工具和解決方案

每個云實施的開發(fā)都融入了敏捷性、彈性和速度，這就是組織采用云優(yōu)先戰(zhàn)略的原因。但是如果沒有合適的工具，系統(tǒng)管理員就無法有效地管理和保護他們不斷發(fā)展的云計算環(huán)境，從而抵消了這些優(yōu)勢。在規(guī)劃云計算戰(zhàn)略時，正確的工具和詳細的路線圖對于支持成功轉(zhuǎn)型至關(guān)重要。首先假設(shè)在某些時候(如果還沒有)企業(yè)的一些工作負載將轉(zhuǎn)移到公共云，因此企業(yè)將真正管理混合環(huán)境。

接下來，高度支持數(shù)據(jù)中心的人員也將支持為采用云計算提供支持，因此為了避免錯誤配置和最小化復(fù)雜性，采用支持混合云方案的管理和安全解決方案。企業(yè)的環(huán)境也可能會發(fā)展為包含多個云服務(wù)。無論是通過合并還是收購，在開發(fā)實驗室中采用或在其他地方獲得，企業(yè)都可能面臨Microsoft Azure、AWS、谷歌云各種云平臺的組合。采購將支持或計劃支持多個云平臺的技術(shù)，以確保在這種情況下的可持續(xù)管理和安全模型。

3.始終為角色和租戶應(yīng)用訪問控制

隨著每種新的云計算技術(shù)進入企業(yè)，身份和訪問管理變得越來越困難。企業(yè)必須開發(fā)一個基于角色和租戶的訪問權(quán)限來克隆和提供管理權(quán)限是非常重要的。如果沒有第三方解決方案始終如一地在云計算部署中應(yīng)用權(quán)限，則應(yīng)根據(jù)內(nèi)部部署和法規(guī)合規(guī)性要求集中采購和許可云計算技術(shù)。如果審計人員詢問，也應(yīng)集中記錄跨云平臺權(quán)限和角色。

4.使用儀表板監(jiān)控跨云計算實例的安全問題

儀表板提供了一種快速查看不同虛擬機、主機、數(shù)據(jù)中心和云計算實例的安全指標的絕佳方法。在理想情況下，企業(yè)要實現(xiàn)一個在單個屏幕中統(tǒng)一這些視圖的平臺。但是，也始終可以通過打開單獨的窗口來監(jiān)視各個虛擬機。儀表板視圖具有一致的外觀和感覺、方便性和簡單性的明顯優(yōu)勢。

那些聲稱對企業(yè)安全計劃不關(guān)心的廠商要非常謹慎。這一論點表明，他們對網(wǎng)絡(luò)威脅缺乏了解。

5.每天至少備份兩次，準備好恢復(fù)時刻的通知

備份和恢復(fù)對于混合云和多云環(huán)境中的安全性至關(guān)重要。它們是確保勒索軟件或錯誤配置等風險不會永久損害整體云計算基礎(chǔ)設(shè)施，并影響企業(yè)為客戶提供服務(wù)的能力的唯一方法。但由于每個云計算服務(wù)都有自己的本地功能，因此跨多個環(huán)境進行備份極具挑戰(zhàn)性。雖然企業(yè)可以使用每個云平臺的本機備份功能，但最好采用支持整個云環(huán)境的備份和恢復(fù)解決方案。

云優(yōu)先意味著安全性位于次要地位嗎?

不會。企業(yè)需要采用正確的思維方式。優(yōu)秀實踐和第三方工具，并為其云優(yōu)先戰(zhàn)略構(gòu)建可持續(xù)的安全模型。企業(yè)的管理人員必須評估混合云和多云環(huán)境中固有的安全漏洞，然后與高管合作實施正確的統(tǒng)一云計算管理和安全解決方案，這些解決方案將隨著整體云策略的實施而發(fā)展。