《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 企業(yè)安全進(jìn)行云平臺運營的5個關(guān)鍵因素

企業(yè)安全進(jìn)行云平臺運營的5個關(guān)鍵因素

2020-12-10
來源: e安在線
關(guān)鍵詞: 企業(yè)安全 云平臺

  導(dǎo)語:隨著企業(yè)運營速度、靈活運營和降低成本的需要,采用云平臺計算的方式將是越來越多企業(yè)的選擇。雖然最初是IT部門推動了向云平臺的業(yè)務(wù)遷移,但目前企業(yè)的管理層已經(jīng)意識到云平臺的許多積極作用:加速業(yè)務(wù)創(chuàng)新、轉(zhuǎn)變業(yè)務(wù)功能、加強溝通和協(xié)作、提高生產(chǎn)率。

  有些人可能認(rèn)為遷移到云平臺是一個簡單的、一次性的過程。然而,事實遠(yuǎn)非如此。如果從一開始就沒有嚴(yán)格的計劃來處理與采用與云平臺有關(guān)的復(fù)雜問題,那么到云平臺的過程可能很快就會產(chǎn)生問題。不可預(yù)見的成本、缺乏可擴展性和可用性、薄弱的安全控制以及違反合規(guī)性都是可能引起企業(yè)遭受攻擊的潛在危險。

  遷移到云平臺計算并不意味著所有本地基礎(chǔ)設(shè)施的終結(jié),這一點也不明顯。相反,這些“傳統(tǒng)的”數(shù)據(jù)中心將會存在相當(dāng)長的一段時間,創(chuàng)造一個混合的環(huán)境,進(jìn)一步復(fù)雜化決策和投資。

  考慮到云平臺計算需求與其他業(yè)務(wù)運營和目標(biāo)緊密相連,每個組織的云平臺計算之旅都是不同的,一些組織從非常深思熟慮的戰(zhàn)略開始,而另一些組織則可能響應(yīng)業(yè)務(wù)請求或緊急情況,如冠狀病毒大流行和轉(zhuǎn)向遠(yuǎn)程工作。

  不管動機是什么,以下五個因素對于成功的云平臺運營都是至關(guān)重要的。

  定義你的云平臺策略

  在開始進(jìn)入云平臺計算之前,需要進(jìn)行盡職地調(diào)查過程。你應(yīng)該花時間構(gòu)建你的戰(zhàn)略,并在業(yè)務(wù)術(shù)語中定義你的最終狀態(tài)。這個總體戰(zhàn)略文件應(yīng)該定義:

  1、可衡量的業(yè)務(wù)目標(biāo);

  2、為支持這些目標(biāo)而采取的戰(zhàn)略和戰(zhàn)術(shù);

  3、指導(dǎo)決策的原則和優(yōu)先事項;

  此外,你應(yīng)該投入時間和精力去尋找合適的合作伙伴:能夠幫助你實現(xiàn)目標(biāo)的云平臺提供商。你應(yīng)該探索所有可用的選項,不要只關(guān)注廣告。

  尋找并發(fā)現(xiàn)供應(yīng)商的開發(fā)路線圖、應(yīng)急計劃,并盡可能獲得客戶的參考資料。

  最后,由于云平臺計算是一個不斷擴張的生態(tài)系統(tǒng),花點時間教育你的企業(yè)利益相關(guān)者和高管,并尋求技術(shù)幫助以縮小技能差距。

  仔細(xì)規(guī)劃你的云平臺安全

  云平臺安全是安全團(tuán)隊和首席信息安全官關(guān)注的首要問題,你應(yīng)該確保每個人都熟悉共享責(zé)任模型,將數(shù)據(jù)保護(hù)和加密的責(zé)任交給企業(yè)。在維護(hù)某種程度的本地基礎(chǔ)設(shè)施的同時采用多云平臺環(huán)境,需要投資于單一的、中心的、與供應(yīng)商無關(guān)的解決方案,該解決方案可以幫助你保護(hù)本地和云平臺中的所有資產(chǎn)。

  另一個需要關(guān)注的領(lǐng)域是能夠有效地驗證請求訪問你的資產(chǎn)的所有人和事物,云平臺的引入模糊了企業(yè)的邊界,信任變成了一個安全漏洞而不是安全優(yōu)勢。確保利用零信任安全原則,培養(yǎng)一種“什么都不信任,總是驗證”的安全意識。

  在遷移到云平臺計算時,規(guī)劃和實現(xiàn)安全控制對于避免代價高昂的數(shù)據(jù)泄漏和違反法規(guī)遵從性非常重要。靜止和傳輸中的數(shù)據(jù)加密、身份和訪問管理,以及RBAC控制應(yīng)該一直在你的計劃中。

  員工和應(yīng)用程序與云平臺工作負(fù)載交互,云平臺工作負(fù)載充當(dāng)企業(yè)網(wǎng)絡(luò)的接入點,并創(chuàng)建可被網(wǎng)絡(luò)犯罪分子利用的入口點。各種云平臺的使用和對這些端口的可見性的缺乏創(chuàng)建了一個擴展的攻擊面。

  企業(yè)需要對其傳統(tǒng)的安全控制進(jìn)行調(diào)整,通過為提供持續(xù)可見性和主動威脅識別的工作負(fù)載使用EDR解決方案來保護(hù)這些基于云平臺的端口。

  最后,你應(yīng)該了解提供者的安全策略和實踐可以提供適當(dāng)級別的威脅保護(hù),以緩解風(fēng)險和常見漏洞,同時滿足特定于業(yè)務(wù)的需求。

  與云平臺提供商建立牢固的關(guān)系

  云平臺服務(wù)提供商是你的合作伙伴,你們的關(guān)系不應(yīng)該是靜態(tài)的,而應(yīng)該是動態(tài)的、靈活的,并隨著云平臺技術(shù)的發(fā)展而發(fā)展和轉(zhuǎn)變。

  理想情況下,你希望與云平臺計算供應(yīng)商建立關(guān)系,使你能夠利用他們的知識庫進(jìn)行戰(zhàn)略指導(dǎo)、業(yè)務(wù)用例開發(fā)、工作負(fù)載優(yōu)先級等。頂級組織可能需要與CSP的高級技術(shù)架構(gòu)師召開兩年一次的會議,以集思廣益對技術(shù)和平臺進(jìn)行改進(jìn),從而使你的業(yè)務(wù)在競爭中領(lǐng)先一步。對于中小企業(yè),請遵循CSP或云平臺安全聯(lián)盟等本地組織的同行提供的白皮書和技術(shù)指導(dǎo)形式的最佳實踐建議。

  遷移到云平臺計算是一個帶來創(chuàng)新的戰(zhàn)略決策,通過與你的云平臺供應(yīng)商建立強大而靈活的關(guān)系來尋求這種創(chuàng)新。

  使用優(yōu)秀的云平臺中心

  業(yè)務(wù)運營需要靈活地適應(yīng)新興的云平臺技術(shù),采用技術(shù)的速度和運營穩(wěn)定性是兩個必須要平衡的因素。優(yōu)秀的平臺中心能夠找出正確的工具和實踐,這些工具和實踐能夠授權(quán)開發(fā)團(tuán)隊以迅速的方式為客戶交付高質(zhì)量的數(shù)字體驗。

  事先規(guī)劃

  最后一步就是需要在早期就計劃好并密切管理企業(yè)的云平臺,因為云平臺是一個頂級解決方案和服務(wù)的生態(tài)系統(tǒng),所以我們的目標(biāo)是建立一個更加多樣化的供應(yīng)商基礎(chǔ)和混合IT環(huán)境。避免使用一家云平臺提供商很重要,這可以帶來很多好處。

  隨著云平臺計算技術(shù)的發(fā)展和新解決方案的出現(xiàn),你還應(yīng)該計劃與供應(yīng)商的高級技術(shù)工程師舉行定期會議。你與云平臺服務(wù)提供商的關(guān)系應(yīng)該以協(xié)作和咨詢?yōu)榭蚣堋D愕脑破脚_提供商應(yīng)該成為你的合作伙伴,為你的企業(yè)提供多面云平臺環(huán)境,以獲得所有的好處,并在你的市場中獲得競爭優(yōu)勢。

  使用云平臺是大勢所趨,上述這五個基本因素與所有組織的云平臺都有關(guān)。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。