如今，云計(jì)算不僅成為企業(yè)運(yùn)營(yíng)商業(yè)案例的一種選擇，還成為降低成本、確保持續(xù)可用性和減少停機(jī)時(shí)間的一種有效手段。在過(guò)去，人們只有在配備防火墻或其他安全工具保護(hù)信息的辦公室和工作空間中，才能通過(guò)訪問(wèn)帳戶、文件和業(yè)務(wù)的服務(wù)器連接到企業(yè)網(wǎng)絡(luò)。

然而，云計(jì)算應(yīng)用程序的出現(xiàn)改變了這種情況，使用戶能夠遠(yuǎn)程訪問(wèn)企業(yè)應(yīng)用程序、文檔和服務(wù)。根據(jù)調(diào)研機(jī)構(gòu)IDG公司的一項(xiàng)調(diào)查，如今有92%的企業(yè)IT環(huán)境至少有一部分部署在云平臺(tái)上。然而，云計(jì)算服務(wù)帶來(lái)了數(shù)據(jù)安全的挑戰(zhàn)和風(fēng)險(xiǎn)，這就需要新的安全工具和實(shí)踐。

對(duì)于采用公有云的企業(yè)來(lái)說(shuō)，安全一直是一個(gè)主要問(wèn)題。隨著企業(yè)從離線網(wǎng)絡(luò)遷移到云網(wǎng)絡(luò)，更敏感的數(shù)據(jù)面臨風(fēng)險(xiǎn)，安全性必須放在首位。

在通常情況下，云計(jì)算服務(wù)提供商負(fù)責(zé)數(shù)據(jù)中心的物理安全，并確保其系統(tǒng)免受網(wǎng)絡(luò)攻擊。但是，將數(shù)據(jù)或運(yùn)行應(yīng)用程序保存在不由企業(yè)直接管理的基礎(chǔ)設(shè)施上似乎是不安全的。

對(duì)于愿意保護(hù)其云計(jì)算環(huán)境的企業(yè)，以下最佳實(shí)踐可以幫助確保關(guān)鍵數(shù)據(jù)和應(yīng)用程序不會(huì)落入居心不良的人之手。

云安全優(yōu)秀實(shí)踐

(1)選擇合適的云服務(wù)提供商

隨著更多的外部IT團(tuán)隊(duì)和豐富的選擇，有必要根據(jù)企業(yè)的需求選擇一個(gè)云計(jì)算服務(wù)提供商。選擇合適的云服務(wù)提供商首先要符合他們的安全證書(shū)和合規(guī)性。然后，評(píng)估企業(yè)的精確安全目標(biāo)，并比較各種服務(wù)提供商提供的安全措施以及他們用于保護(hù)應(yīng)用程序和數(shù)據(jù)的機(jī)制。

提出與企業(yè)的用例、行業(yè)和法規(guī)要求相關(guān)的詳細(xì)問(wèn)題，并表達(dá)其他明確的問(wèn)題。服務(wù)提供商的架構(gòu)平臺(tái)應(yīng)與適用于行業(yè)和企業(yè)的合規(guī)標(biāo)準(zhǔn)保持一致。另一個(gè)重要的考慮因素是詢問(wèn)支持服務(wù)的水平和模式。

(2)理解責(zé)任共擔(dān)模型

在內(nèi)部部署數(shù)據(jù)中心，企業(yè)自己負(fù)責(zé)和處理所有數(shù)據(jù)安全問(wèn)題。然而，在公共云中，供應(yīng)商分擔(dān)了部分負(fù)擔(dān)。明確定義任何一方處理哪些安全操作可以導(dǎo)致在云計(jì)算環(huán)境中成功實(shí)施安全。

責(zé)任共擔(dān)安全模型因每個(gè)服務(wù)提供商而異，并且在使用基礎(chǔ)設(shè)施即服務(wù)(IaaS)或平臺(tái)即服務(wù)(PaaS)時(shí)會(huì)有所不同。明確的責(zé)任共擔(dān)模型可確保系統(tǒng)的安全覆蓋范圍沒(méi)有差距。否則，企業(yè)的共同責(zé)任中的模糊不清可能會(huì)使云計(jì)算系統(tǒng)的某些區(qū)域無(wú)人看管并受到外部威脅。

(3)實(shí)施身份和訪問(wèn)管理

在日益多樣化的技術(shù)環(huán)境中，身份和訪問(wèn)管理(IAM)對(duì)于保護(hù)關(guān)鍵企業(yè)系統(tǒng)、資產(chǎn)和信息免受未經(jīng)授權(quán)的訪問(wèn)至關(guān)重要。身份和訪問(wèn)管理通過(guò)執(zhí)行不同的安全功能(例如身份驗(yàn)證、授權(quán)以及存儲(chǔ)和驗(yàn)證的配置)為云計(jì)算環(huán)境提供有效的安全性。

這一身份驗(yàn)證系統(tǒng)通過(guò)驗(yàn)證具有正確權(quán)限的人員是否正在訪問(wèn)存儲(chǔ)在云計(jì)算應(yīng)用程序上的信息來(lái)幫助管理訪問(wèn)權(quán)限。驗(yàn)證機(jī)制可能包括物理或數(shù)字方法，例如公鑰基礎(chǔ)設(shè)施(PKI)。此外，設(shè)置訪問(wèn)級(jí)別將進(jìn)一步幫助控制一個(gè)人即使在獲得訪問(wèn)權(quán)限后也可以更改或查看多少數(shù)據(jù)。

(4)加密數(shù)據(jù)

使用基于云的應(yīng)用程序的主要好處之一是存儲(chǔ)和傳輸數(shù)據(jù)變得容易。但是，企業(yè)需要確保他們不會(huì)簡(jiǎn)單地將數(shù)據(jù)上傳到云平臺(tái)上而忘記它。另一個(gè)步驟是保護(hù)上傳到云上的數(shù)據(jù)，稱(chēng)為加密。

加密通過(guò)將數(shù)據(jù)轉(zhuǎn)換為另一種形式或代碼來(lái)使未經(jīng)授權(quán)的用戶隱藏?cái)?shù)據(jù)。企業(yè)不僅應(yīng)該在公共云上加密他們的數(shù)據(jù)，還應(yīng)該在數(shù)據(jù)更容易受到攻擊時(shí)確保在傳輸過(guò)程中加密。這些加密服務(wù)可以得到云計(jì)算服務(wù)提供商或第三方供應(yīng)商的幫助。

找到適合現(xiàn)有工作流程的加密選項(xiàng)是理想的，這樣就無(wú)需采取任何額外的預(yù)防措施來(lái)確保合規(guī)性。

(5)保護(hù)用戶端點(diǎn)

云計(jì)算服務(wù)引發(fā)了對(duì)端點(diǎn)安全性的更大需求。用戶必須通過(guò)網(wǎng)站瀏覽器和個(gè)人設(shè)備訪問(wèn)云服務(wù)。因此，企業(yè)必須部署端點(diǎn)安全解決方案來(lái)保護(hù)最終用戶設(shè)備。他們可以通過(guò)啟動(dòng)有效的客戶端安全性，并強(qiáng)制用戶定期更新瀏覽器來(lái)保護(hù)數(shù)據(jù)免受漏洞攻擊。

用戶最好采用包含訪問(wèn)驗(yàn)證工具、防火墻、防病毒和移動(dòng)設(shè)備安全等互聯(lián)網(wǎng)安全措施的工具。此外，自動(dòng)化工具還可以作為端點(diǎn)安全問(wèn)題的系統(tǒng)解決方案。

(6)提升員工的技能

為了獲得安全的云計(jì)算體驗(yàn)，教育用戶應(yīng)該是增強(qiáng)保護(hù)的首要目標(biāo)。用戶與云計(jì)算應(yīng)用程序交互的方式會(huì)將環(huán)境暴露給網(wǎng)絡(luò)攻擊或保護(hù)它。

因此，企業(yè)必須對(duì)所有員工進(jìn)行網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)培訓(xùn)，以識(shí)別異常并做出相應(yīng)反應(yīng)。而團(tuán)隊(duì)內(nèi)部的這種高度安全意識(shí)可以防止網(wǎng)絡(luò)攻擊者獲取敏感數(shù)據(jù)和云計(jì)算工具的訪問(wèn)憑據(jù)。

雖然生成強(qiáng)密碼或識(shí)別網(wǎng)絡(luò)釣魚(yú)電子郵件等標(biāo)準(zhǔn)實(shí)踐必須包含在他們的培訓(xùn)中，但用戶還必須意識(shí)到與影子IT相關(guān)的風(fēng)險(xiǎn)。考慮為直接參與實(shí)施云安全的更高級(jí)用戶和管理員提供高級(jí)培訓(xùn)和認(rèn)證。

(7)維護(hù)日志和監(jiān)控

借助云計(jì)算基礎(chǔ)設(shè)施中的日志記錄功能，可以幫助企業(yè)識(shí)別未經(jīng)授權(quán)的活動(dòng)。日志記錄和監(jiān)控系統(tǒng)將使安全團(tuán)隊(duì)能夠快速識(shí)別哪些人正在對(duì)云計(jì)算環(huán)境進(jìn)行更改，從而更快地找到問(wèn)題的根源。

當(dāng)入侵者獲得對(duì)系統(tǒng)的訪問(wèn)權(quán)并干預(yù)任何設(shè)置或數(shù)據(jù)時(shí)，日志將公開(kāi)誰(shuí)負(fù)責(zé)以及進(jìn)行了何種更改，以便可以迅速采取行動(dòng)。如果發(fā)生異常事件，需要確保警報(bào)設(shè)置為在它開(kāi)始的那一刻發(fā)生。

確保云環(huán)境安全

隨著云計(jì)算的進(jìn)步和更快的連接性，各種規(guī)模的企業(yè)都可以無(wú)縫訪問(wèn)工具、數(shù)據(jù)和服務(wù)。基于云計(jì)算的工作空間的好處超過(guò)了傳統(tǒng)數(shù)據(jù)中心，這帶來(lái)了一系列新的挑戰(zhàn)。但是，這不應(yīng)阻止企業(yè)使用公共云服務(wù)。企業(yè)可以通過(guò)遵循最佳實(shí)踐并采用正確的工具和策略來(lái)最大程度地降低風(fēng)險(xiǎn)，并享受更大的收益。

云計(jì)算環(huán)境具有巨大的潛力，但乍一看可能并不熟悉。但是企業(yè)將逐漸適應(yīng)這種環(huán)境。在這個(gè)過(guò)程中，一個(gè)關(guān)鍵的方面是尋找薄弱的安全點(diǎn)并不斷加強(qiáng)。錯(cuò)誤配置的云計(jì)算基礎(chǔ)設(shè)施可能會(huì)導(dǎo)致幾個(gè)不可見(jiàn)的漏洞，從而顯著地增加企業(yè)的攻擊面。

企業(yè)和云計(jì)算服務(wù)提供商需要以透明的方式工作，并對(duì)構(gòu)建和不斷重新配置安全的云計(jì)算框架表現(xiàn)出興趣。