[[172587]]

許多公司遷移到基于云的環境時，需要認真分析一下自身的要求和提供商的安全性，以及自己的內部政策。比如說，許多公司沒有花時間考慮與其他組織共享云空間帶來的風險，或者如何將云安全政策與數據中心的安全政策結合起來。

針對考慮遷移到云端的組織， Radware 給出了9個積極主動的步驟，如果公司采取這些幫助，就能確保順利遷移、獲得更高的云安全性。

試一下水

采用云勢必面臨一個學習過程，可能不會很輕松。要逐步采用，先從不太重要的應用程序和數據入手。那樣，采用過程中出現停運也不會對貴公司帶來重大影響。同樣，敏感數據(比如帶來創收的任何數據)只有在你評估了云主機的安全性和可靠性之后才遷移到云端。

掏出你的保護傘

你可能有一部分數據在云端，一部分數據在自己的服務器上。計劃制定一項經過協調的安全策略，充當同時保護這兩個環境的保護傘。讓情況更復雜的是，托 管在云端的應用程序有時候有自己的安全系統。在令人混淆的環境下，IT團隊常常最后浪費寶貴的時間，加大出錯的風險。找到這樣一把保護傘：既可以保護許多 不同的基于云的應用程序，又可以為數據中心的應用程序提供同樣的技術和政策管理。

在隱私和安全之間尋求平衡

受到攻擊的網絡或云提供商會繼續收到合法的流量。然而，將攻擊流量與可信賴流量區分開來需要一番解密，這會暴露可能機密的信息。尋找相應的工具，比 如行為威脅檢測算法，這種算法可以部分解密區別流量好壞所必要的最少量數據。與你的云提供商討論一下它使用哪些安全協議，它能在多大程度上確保敏感信息仍 具有私密性。

留意你在云端的數據

你要么知道自己的員工在未經允許的情況下使用基于云的應用程序，要么應該懷疑他們在這么做。他們的身后會留下安全漏洞，從而導致數據丟失或泄露。云訪問安全代理可以查找并防范基于云的應用程序中的安全漏洞。

注意你的鄰居

即使你采取了措施來加強安全，但還是無法控制你在云端的鄰居租戶出現的情況。與易受攻擊的企業組織共享空間會將你置于險境。IT管理人員需要切實了 解云提供商提供的架構和安全，那樣如果黑客攻擊你的鄰居租戶，你也不會受到連累，出現服務停運、應用程序速度變慢和拒絕服務等情況。要準備好詢問你的提供 商在云端鄰居受到攻擊后能不能將攻擊流量與正當流量分離開來。

確保云遵守你的內部標準

云主機制定的安全協議可能與你的內部網絡有沖突，或者達不到你的標準。加密會話在云端終結時，這表明你的云提供商沒有達到標準。反復核查，確保提供商的平臺遵守行業合規標準和內部合規標準;如果未遵守，就準備升級和改動安全設置。

像在內部那樣對待攻擊檢測

監控內部數據中心攻擊與監控云端攻擊之間的最大區別在于，一些資產不歸你直接控制。就像在數據中心那樣，檢測協議必須在基于云的資產前面。快速響應讓你有時間評估分析攻擊，并確定應投入哪些資源來緩解攻擊。

知道云提供商的長處

不同的云提供商在價格和速度等方面有所不同。比如說，要區別哪些云提供商擅長應用程序主機托管，哪些云提供商專注于安全，然后認真分析某家提供商是否滿足自己的要求。

劃分安全職責

分析托管服務的安全能力是項技術活，需要兼顧諸多風險。別讓IT部門外面的業務部門掌控安全政策。其他部門開始選擇云資產時，與產品上市時間和成本削減方面一比，安全問題會退居次席。要有信心：IT部門能夠評估安全。