很多企業(yè)在保護(hù)數(shù)據(jù)安全和隱私方面的工作，很難跟上新興科技的發(fā)展，在這種情況下，企業(yè)會(huì)選擇上云等途徑，實(shí)現(xiàn)數(shù)據(jù)的安全。但是，上云依然不能解決這個(gè)問題，如果沒有適當(dāng)?shù)陌踩胧┖惋L(fēng)險(xiǎn)評(píng)估，網(wǎng)絡(luò)威脅依然會(huì)造成風(fēng)險(xiǎn)。

作為使用云的客戶，企業(yè)有責(zé)任保護(hù)自身和用戶的數(shù)據(jù)、應(yīng)用程序的安全。以下幾個(gè)能夠保護(hù)云安全的措施值得參考。

使用身份和訪問管理工具

企業(yè)可以使用身份和訪問管理工具，來限制員工和用戶對(duì)數(shù)據(jù)的訪問。這樣，就可以避免有心人進(jìn)入破壞數(shù)據(jù)，將威脅控制在一個(gè)有限的范圍內(nèi)。

加密和防火墻

企業(yè)還可以利用加密和防火墻對(duì)傳輸中、靜止的數(shù)據(jù)提供安全保護(hù)，通過端加密來實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全防護(hù)。

密碼策略

建立健全、安全性高的密碼策略，已經(jīng)使用多因素身份驗(yàn)證，就能確保員工或設(shè)備的密碼不會(huì)被泄露。

私有云和混合云

利用私有云和混合云來對(duì)數(shù)據(jù)進(jìn)行分類存儲(chǔ)，就能實(shí)現(xiàn)企業(yè)在存儲(chǔ)公開數(shù)據(jù)的同時(shí)，也能夠存儲(chǔ)敏感數(shù)據(jù)。

定期修補(bǔ)和維護(hù)

及時(shí)更新補(bǔ)丁以最大限度地降低服務(wù)器軟件受到新威脅的風(fēng)險(xiǎn)是一項(xiàng)必不可少的云安全措施。配置自動(dòng)漏洞掃描也是如此。定期執(zhí)行全面的安全和系統(tǒng)范圍的審核，這對(duì)于識(shí)別任何過時(shí)的進(jìn)程、泄露的密碼和其他安全風(fēng)險(xiǎn)非常重要的。