在面向云环境进行迁移时,企业需要认真考量自身与服务供应商的安全性水平,从而通过内部政策与外部协议间的配合实现平稳过渡与理想的安全保障能力。
下面一起来看Radware公司提出的九项云安全保障举措。
先进行试水
迈向云端必然带来新的学习曲线,其间甚至可能出现种种问题。因此先从重要性不高的数据开始,避免停机事件给业务造成负面影响。另外,在充分评估云主机安全性与可靠性后,再将与营收紧密相关的敏感数据迁移至其中。
建立自己的“保护伞”
我们应将部分数据交由云打理,而另一部分继续放置在自己的服务器上,这意味着需要一套能够涵盖整套混合环境的“保护伞”安全策略。不过由于云托管应用有时候也拥有自己的安全系统,因此我们必须切实将所有因素考虑进来,确保同一把“保护伞”同时适用于数据中心与云端的应用程序。
在隐私与安全间寻求平衡点
受到攻击的网络或者云服务供应商仍能够接收合法流量。这意味着如果要通过流量解析找到恶意源头,则势必要对部分正常信息造成影响。利用行为威胁检测算法等工具尽可能降低需要解密的数据总量,并与云服务供应商协商安全协议的选择,从而最大程度保护敏感信息的私密性。
明确云环境下的潜在风险
大家应当以怀疑一切的态度审视云端活动,考虑其中是否存在可能导致数据丢失或者泄露的漏洞。另外,与云访问安全性中间商配合以防御云端应用内的漏洞。
提防你的“邻居”
即使已经采取了必要的安全措施,我们仍然无法控制同处云环境下的其它租户。因此,IT管理者需要配合对应架构,确保黑客在对租户发起攻击时,我们的业务不会受到影响。另外,明确向供应商询问如果租户受到攻击,我们是否能够分离攻击流量以确保自身安全。
确保云环境符合内部标准
云主机使用的安全协议可能抵触或者在水平上低于内部网络标准,因此确保往来会话能够全程加密以防止潜在风险。另外,认真检查以确保供应商的平台符合行业及您所在企业内部的合规性要求。如果尚不符合,必须及时升级并调整安全设置。
保持与内部一致的攻击检测心态
内部数据中心与云环境间最大的监管区别在于,后者有相当一部分资产不在我们的直接控制范围之内。因此检测各类协议以确保云资产与自有数据中心一样具备监控透明度,另外快速反应以评估攻击活动,从而决定利用哪些资源对其进行消化。
了解云供应商的优势所在
不同云供应商在价格及功能层面皆有所区别。举例来说,某些云厂商善于实现安全保障,因此大家应当审查对应厂商以明确其是否符合应用程序托管要求。
进行明确的责任划分
对托管服务的安全责任进行划分是项技术活,而良好的划分能够有效平衡风险。不要让IT部门之外的业务部门掌握安全策略控制权。其它部门在选择云资产时,可能会将交付时间与成本节约效果作为关注重点,因此必须由IT部门配合其进行安全性评估。
