从合规性到加密,为了确保其公有云是安全的,企业需要检查很多项目。使用本文中的流程图来启动这一关键流程。

公有云的一些优势是不可否认的。使用云平台的企业经常获得许多优势,无论是从业务,还是技术角度来看。包括,减少资本支出,增加灵活性和扩展。但是,在IT安全领域,公有云还是口碑很差。

虽然观念也开始改变,当涉及到应用和数据安全时,许多企业仍然对公有云,有所防备。对于一些IT专家而言,一想到要将控制权交给第三方云供应商,简直就是一场噩梦。但是,如果拥有正确的安全战略,公有云可以和传统的本地环境一样安全。

当然,你不可能在一夜之间创建一个坚实的公有云安全战略。 要完成许多重要的决定和步骤,才能确保你的云数据是安全的。

合规性标准,就是重要的一项。垂直市场的企业,如医疗,需要确保他们的云环境和云服务供应商,遵守法规,比如Health Insurance Portability and Accountability Act。其他行业,如金融服务,需要特别注意个人验证信息准则。

除了合规性,IT安全团队需要确定他们独特的应用安全性需求,判断传统的安全方法,比如用户ID和密码,是否足以保证数据的安全。在很多情况下,更高级别的安全措施,比如主动监测,身份和访问管理,对于新应用都是必须的。

为了满足这些需求, 企业应该考虑使用每个公有云平台提供的原生云安全系统,比如Amazon Web Services的Identify and Access Management 服务。第三方安全产品也可以帮助满足这些需求,但集成可能是一个挑战。

那些认为他们不需要满足合规性规定,或对于他们的安全战略满意的企业,应该审查他们的云安全框架,确保有100%的信心这样做。当完整的企业数据上线后,总是值得进行再次审查的。

即使完成了云安全战略,一切也没有结束。持续的,自动化的安全测试,将安全整合到你的日常IT运营中,将阻止外部攻击。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>