云安全非常重要,因为数据就是任何现代组织的黄金和石油。无论是大型企业还是小型公司,他们都需要考虑如何防止影响他们云服务的黑客攻击。然而,并不是所有的攻击都发生在组织的外部。有时,他们是从一个组织内部或从一个服务提供商开始的,但只要进行安全审计和云计算安全原则实施到位,云计算环境就是安全的。在许多情况下,甚至比你的内部IT更加安全。

云计算安全合规

企业没有必要为自己从零开始制定一个云安全原则,因为一般都会参考有据可查的最佳实践,例如英国内阁办公室的指导性文件。而根据适用于不同的垂直行业的法律义务和监管框架,云计算的安全性需要应用的水平不同。金融服务部门是一个垂直的行业,必须采用严格的云计算安全框架,以保护他们客户的个人和财务数据。因为这个原因,他们经常选择一个私有云或混合云模式。

大多数工业部门必须遵守的关键标准是ISO27001(ISO/IEC27001:2013):“使用该系列标准将帮助你的组织管理资产安全,如财务信息、知识产权,员工资料或第三方托付给你的信息”,国际标准组织的网站表示,企业还可以考虑ISO/IEC27002(ISO/IEC27018:2014)标准。

一些标准并不局限于云计算安全原则。云计算的相互联系意味着,他们往往涉及企业的整个IT系统。所以,找到一个托管服务提供商或拥有所有正确的云凭证的云服务提供商,这是至关重要的,但最薄弱的环节可能是你自己的IT内部。它需要满足托管服务提供商(MSP)和电信运营商(CSP)必须遵守的相同的标准。

以下是一些最佳实践:

国际标准化组织(ISO)有一些实体都在努力帮助企业制定和实施云安全最佳实践。例如,有云安全联盟(CSA)发布了其顶级的云计算安全威胁报告。国家和国际组织例如CSA,以及具体部门相关行业机构,可以帮助企业保持地了解最新的法律规定和行业法规。这将使企业知道什么是最好的做法,以及应该如何应用。

标准的操作系统

其出发点是一个标准操作环境(SOE)。国有企业组织可以在其整个IT领域实施安全和优化的Linux系统中的可重复的流程,无论是在公司内部,物理基础设施,虚拟化,混合云或计算中。

一个企业需要一个良好的管理平台(SOEMP)执行良好的实践。使用SOEMP技术,如RedHat的Satellite服务器和Puppet,系统管理员必须积极地管理国有企业,并确保其安全的权力。

对于许多组织来说,答案是使用遵循ISO/IEC27001提供的云安全原则的管理服务供应商:2013。服务提供者将有机会获得最好的管理工具,这些工作人员非常熟悉部署,并一贯和彻底地执行。最重要的是,这样的供应商面临着日常的商业压力和职业生涯的忧虑,因此在企业内,有时会采用最佳的安全实践。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>