在數據安全和隱私方面，您是否在努力跟上疫情的發展?你不是一個人。就在一年多以前，Covid-19讓全球無數的企業陷入了瘋狂的爭奪之中，他們試圖實施混合解決方案，以保持正常運營的某些表象。我們終于在Covid-19隧道的盡頭看到了曙光，但隨著支持遠程工作成為許多公司的必要條件，人們的工作方式似乎發生了永久性的變化。雖然許多人認為工作/生活的靈活性和不必每天出差上班的時間效率是一種幸事，但這種轉變并非一目了然。

云促進的混合工作模型的問題是，它們需要主動和周到的實現。理解云中的安全特性是如何工作并正確實現它們是非常重要的。人們不能簡單地把數據放到公共云存儲中，然后走向山丘。如果沒有適當的安全措施和風險評估，更不用說定期的基礎設施維護，網絡威脅會對公司和客戶的數據、員工憑據和隱私造成真正的風險。

不管您的團隊是在現場工作還是遠程工作，也不管您主要處理內部數據還是客戶數據，安全考慮都是一樣的。這些考慮因素中的關鍵是公共云的基本責任劃分，云提供商負責云的安全，客戶負責云的安全。

不要錯誤地認為你的云提供商有責任確保你的數據是安全的。云提供商的安全責任最終是確保其數據中心不受未經授權的訪問，服務器、存儲、數據庫和網絡硬件不受入侵，并且他們提供的任何托管服務都得到修補和維護。除此之外，作為云客戶，您有責任確保正確使用他們提供的工具來保證數據和應用程序的安全。

讓我們來研究一些典型企業應該考慮的優秀云安全措施。

身份和訪問管理工具

如果您想保護您的數據，同時讓您的員工可以訪問它，請嘗試一種孤立的方法。在該模型中，身份和訪問管理(IAM)用戶權限和整體組織帳戶結構是基于作業功能進行管理的。這種劃分利用了最小特權原則，用戶只能訪問執行其工作所需的資源和操作，僅此而已。這樣，如果一個壞的參與者滲透到您的基礎設施或憑據被破壞，威脅將被控制在一個有限的范圍內。

加密和防火墻

盡可能地加密傳輸中和靜止的數據將為您的數據提供額外的安全層。您可以通過TLS/SSL加密通信和服務器端加密來實現這一點，服務器端加密由云本地工具(如AWS中的密鑰管理服務)提供支持，或者通過實現客戶端加密來實現。

確保使用防火墻和網絡ACL功能來控制網絡和虛擬專用網絡連接中的通信，以幫助遠程員工安全地訪問公司的資源，無論是在家中還是在公共WiFi上。

配置管理

使用云配置管理工具來維護和監視配置的狀態，通知更改，并幫助將狀態恢復到應該的狀態。

密碼策略

確保您具有健壯的密碼策略，這些策略要求復雜的密碼在特定時間段后過期，并且不能重復使用。需要多因素身份驗證(MFA)，這樣電子郵件地址和泄露的密碼就不足以訪問云中的員工帳戶。

私有云和混合云

假設您的數據過于敏感，無法存儲在外部，例如財務或健康記錄。在這種情況下，您可以將其保存在本地“私有云”基礎設施中，并在該數據存儲和您使用的其他云服務之間啟用加密通信。這種架構通常被稱為“混合云”

威脅檢測、監視和警報

投資于威脅檢測解決方案是個好主意。假設有人試圖滲透你的數字防御系統，例如，試圖暴力破解密碼或使用你已經更改的舊密碼。在這種情況下，您希望盡早發現并應對威脅。AWSGuardDuty是一項服務，它通過持續監控您的環境中是否存在異常活動和對您的帳戶的威脅來提供這方面的幫助。

日志聚合與分析

為了協助審核和分析事件，必須將應用程序、網絡和服務器日志存儲在組織中任何人都不能篡改的中心位置，并使用SumoLogic之類的工具來分析數據。

定期修補和維護

當然，及時更新補丁以最大限度地降低服務器軟件受到新威脅的風險是一項必不可少的云安全措施。配置自動漏洞掃描也是如此。與您的IT提供商或內部技術人員合作，定期執行全面的安全和系統范圍的審核，這對于識別任何過時的進程、泄露的密碼和其他安全風險非常方便。

冰山一角

我們只是粗略地了解了保持云基礎設施安全所需的內容，但這些技巧是一個很好的開始。您可以在支持網站上找到所有主要云提供商(如MicrosoftAzure、Google云平臺和AmazonWeb服務)的安全白皮書和其他資源。讓組織中的關鍵人員清楚地了解您對云環境安全的責任從何處開始和結束。您將通過全面、面向未來和主動的云安全方法正面面對這些風險。你會享受心靈的寧靜，你的員工和客戶也會如此。