无论我们喜欢与否,现在的事实是,企业都在转移到云计算中,很多企业已经开始将业务功能转移到云计算中,或者正在认真评估或计划这么做。

EP08EQ9GBG31_meitu_1

从业务角度来看,这并不奇怪。云计算给我们带来很多优势,包括更低的成本和更高的业务连续性。同时,云计算也带来额外的风险。当然,作为安全专家来说,主要职责是帮助企业缓解这些风险。

在转移到云的过程中,安全管理人员需要了解云计算带来的风险,最终目标是要降低这些风险。企业在云计算中面临的四个关键风险:

· 泄露方式多样性: 所有类型的设备都可以从几乎任何地方访问敏感、专有或机密信息,这意味着我们需要考虑如何保护传输中或者静态的关键数据,而且需要考虑各种不同终端平台。

· 有限的可视性: 转移到云计算后,用于日志记录、监控和审计目的的跨各种终端的可视性变得至关重要。而很多新终端在企业外部,我们无法看到发生了什么。

· 薄弱的检测能力: 如果没有基础数据支持,即使是最好的最精确的警报信息也无法提高检测。有限的可视性意味着薄弱的检测能力。

· 响应问题: 即使你有良好的可视性和检测能力,你仍然面临响应挑战。如果终端受到攻击,你需要阻止和缓解攻击。但如果这个终端在另一个国家呢?现在的移动性意味着,你需要帮助总是在移动的终端抵御攻击。

风险和挑战

转移到云计算为企业带来了很多有趣的挑战,而其中最重要的是学习如何与业务部门更密切地协作。安全部门需要确保企业可以在环境发生变化时保持运作,下面让我们看看如何在这个快速变化的环境保持业务连续性以及事件响应。

· 可视性: 可视性是迁移到云计算最大的问题。对于关键数据驻留的各种终端,我们是否拥有必要的可视性?如果没有,那么,我们需要考虑跨所有类型终端的可视性。

· 访问权限: 我们的服务提供商是否会授予我们权限来访问日志数据?我们可否访问终端?这两点都将帮助我们防止我们的检测能力被削弱。此外,这还可以帮助我们执行事件响应。到底发生了什么事情以及何时发生?我们是否需要远程修复一个或更多终端?访问正确的数据是回答这些问题的关键。

· 控制: 跨各种终端部署适当的控制非常重要,因为会有大量敏感数据通过这些设备传输,从我们目前的现状来看,这是可以显著提高的领域。

· 协议: 对于响应时间,我们是否与服务提供商有正确的协议?如果我们需要对涉及我们外包的业务功能的事件作出响应,我们是否有必要的程序、关系和访问权限来这样做?如果没有,这也是值得我们思考的问题。

攻击者通常瞄准的是我们的敏感、机密或知识产权信息,我们应该将风险缓解重点转移到保护这些数据--无论它们传输到哪里或者保存在哪里,这让我们可以制定战略来适应当今瞬息万变的环境。即使在由云计算主导的世界,我们仍然可以实现我们的战略安全目标,而我们只需要稍微改变我们的方式。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 12:13:13
云资讯 京东云发布《私有云&混合云白皮书》 构建客户想要的云平台
伴随着人工智能、大数据、物联网等技术的不断发展,以及5G时代的来临,企业IT系统的云化成为大势所趋。客户多样化、个性化的应用需求对云厂商提出更多要求。 <详情>
2019-07-31 10:31:00
边缘计算 企业必须进入云端吗?可以进入边缘计算
如今物联网的应用越来越广泛,但需要具有企业的视角。这意味着垂直行业应用程序、开发生态系统、产品设计、硬件、部署等。 <详情>
2019-07-31 10:19:00
云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云
彭博社报道称,谷歌与VMware正在展开合作,帮助企业更轻松地在Google Cloud Platform上运行VMware vSphere虚拟化软件和网络工具。 <详情>
2019-07-31 09:52:00
云资讯 谷歌与戴尔旗下云计算公司VMware建立新合作 试图追赶竞争对手
据国外媒体报道,当地时间周一,谷歌宣布与戴尔旗下的云计算公司VMware建立新的合作伙伴关系,帮助更多企业迁移到云端,从而试图追赶其竞争对手。 <详情>
2019-07-31 09:10:00
云技术 云计算时代,硬件为什么仍然非常重要?
加利福尼亚大学圣迭戈分校采用了“云优先”的战略,他们淘汰了三台大型机、将尽可能多的计算工作负载转移到云端、尽可能放弃内部部署软件,转而使用软件即服务。 <详情>