[[173393]]

無論企業是否已經將部分或全部基礎設施遷移到了云端，或是仍在考慮是否要遷移到云端，企業都應該認真考慮安全性問題。很多時候，企業都在使用云服務提供商所提供的一定程度的安全防護，但卻沒有采取相應措施，以保證云端應用和數據具有與托管在數據中心的數據一樣的安全性。

云技術的范圍之廣生成了一系列的新安全挑戰。從在混合環境中協調安全策略，到密切注意云合作租戶，這其中有太多需要關注的地方。日益復雜的攻擊現狀只是讓問題更加復雜，需要敏感性高且能夠不斷適應變化的安全系統才可以緩解這些復雜攻擊。以下是Radware為企業用戶提供了9個在向云端遷移前、遷移中、遷移后需要考慮的安全建議，幫助企業在評價云服務安全解決方案時搶占先機。

為混合環境做好規劃

多數企業都會有應用運行在混合環境中，這就需要CIO們跨越這些環境來協調安全策略。當然，企業會不可避免地依賴云服務提供商來確保安全，但這可能會因安全策略的不一致性而帶來風險。企業所要部署的安全服務應該能夠覆蓋不同的基于云的APP，并且可以為本地應用提供相同的技術和策略管理。

[[173394]]

從風險較小的資產開始遷移

當企業開始向云遷移時，首先從敏感性較低或不太重要的數據和APP開始。例如，CRM對宕機或數據丟失可能不太敏感。除非企業已經審核了云服務提供商的可靠性和安全性，否則不要將高風險的資產遷移至云端。

保持用戶機密性

如果企業的云服務提供商可以防御加密攻擊，那么就可能在無意中侵害用戶機密性。畢竟，檢測加密攻擊需要對合法流量和惡意流量進行一定程度的解密。企業應當與云提供商核實其采用的解決方案，以及企業的敏感信息的私密性是否能夠受到保護。

了解企業在云中的資產

多數員工幾乎都在使用云應用，而他們又不具備IT團隊所擁有的專業知識，因此會引發一系列的漏洞和數據泄露問題。未經批準的云應用可能是惡意軟件，從而給網絡帶來安全風險。這個問題衍生了安全領域的一個新的分類：云訪問安全代理。

不要成為連帶受害者

了解云提供商提供的架構和安全性。共享計算資源/空間可能會導致整個網絡的中斷、性能降級或在特定地區拒絕用戶訪問。如果企業與攻擊目標共享空間，企業就會遭受連帶損害。企業的云提供商是否能將攻擊流量從潔凈流量中分離出來，以防御針對云平臺中合作租戶的攻擊嗎?

了解合規性影響

如果加密會話在云端終結，企業則要確保提供商的平臺或位置符合內部和行業合規性標準。企業可能需要升級或修復安全協議，進而確保云服務的合規性。

在能檢測的地方檢測，在應該緩解的地方緩解

監控針對企業數據中心的攻擊相對容易一些，但云的應用就意味著關鍵資產的物理位置已不再像過去那樣“近”了。其間的距離將會對及時檢測產生不良影響。在企業云端資產前端部署同數據中心中一樣的檢測措施。幫助企業評估攻擊并迅速作出最佳回應。例如，如果發生大流量攻擊就啟動云清洗功能。

了解企業云提供商的安全防御能力

與任何服務類別一樣，云托管提供商也有不同的優缺點。其中一些區別取決于價格、速度和安全性。一定要了解企業的云服務提供商可以提供的安全防御能力。

將安全需求從托管需求中分離出來

切記不要讓IT部門以外的業務部門進行安全管理與決策。業務部門面臨著利用云來加快市場投放的速度和降低成本的巨大壓力。安全成為了次要的考慮因素。多數業務團隊并不具備評估安全需求的技能和專業知識。