您现在的位置是:首页 > IT基础架构 > 软件与服务 >

云计算:10种方法保障云安全

2011-08-31 19:05:00作者: 来源:

摘要 或许您的企业已经采用了某种形式的云计算IT部署。可能是一个企业内部的私有云,托管电子邮件软件包或其以外的服务(如Salesforce.com)。云计算已具备了部署的条件,但企业如何安全使用这种IT资源也成为了一件操心的事。...

      或许您的企业已经采用了某种形式的云计算IT部署。可能是一个企业内部的私有云,托管电子邮件软件包或其以外的服务(如Salesforce.com)。云计算已具备了部署的条件,但企业如何安全使用这种IT资源也成为了一件操心的事。不难想象一个较新的技术可以引出更多的安全困境,我们最近经常能够看到媒体报道关于黑客入侵的新闻。然而,如果我们仔细回顾下最近发生的事件,不难看出这种恐怖的攻击和入侵行为往往是因为企业缺乏基础的安全部署,它们并不一定是很复杂的攻击。当然这并不是说,所有的攻击行为都是简单的,但现实情况表现为,攻击者往往侧重于用最简单的入侵方式,而不是最难实施的方式。就好比小偷几乎总是在家里没人或屋门没有锁好的时候才会作案。当IT迁移到云端时,企业需要考虑基本的安全对策,就好比锁好自家的大门一样。IBM云安全战略CTO Harold Moss,为此提出了10种基础的安全技巧:

    1、确认现有的基础控制
    基础控制是企业安全理念的核心。它们包含了将近60个保护您企业最重要资产的安全控制。它们专注在确保云技术对您业务的应用,以及您的操作是符合安全控制。

     2、专注工作负载
    云安全、企业信用直接与工作负载相关。每个工作负载都有独特的考虑,如管理因素和用户的依赖关系。通过对工作负载的重点关注,您可以制定一个更有针对性的安全计划,比传统的操作提供更安全的保障。

    3、尽早建立共识
    很多时候云技术不被合伙人重视。因此,重要的安全细节可能被忽略,从而导致整合与可用性成为问题。成功实施云安全的关键是项目相关人要心中有数,商定好利弊。

     4、实施一个风险缓解计划
    云部署往往涉及一些内部和外部的缔约方。企业应制定一个成文的风险缓解计划,允许管理员和员工在云端迅速处理问题。该计划应包括风险的文件,对这些风险的响应,同时也应包括教育和培训。

     5、不要忘了图像管理
    许多云应用都会用到虚拟化功能。企业应落实图像存储的管理流程,确保只有适当的图像是主动可用的。还有一点很重要,所有已部署的图像都要被正确识别和管理,以防止图像扩张。

     6、进行安全评估
    云计算是复杂的。迁移云技术之前,企业应首先评估应用程序和基础设施的安全漏洞,并确保所有的安全控制都到位且运行正常。道德黑客只是辅助方式,企业应以此检查他们云应用程序的常见漏洞。

     7、充分利用安全服务
    新的安全服务已经步入市场,在同类产品中它使企业达到最佳的安全性,无需通常的开销。例如入侵防护领域,访问和身份管理,安全事件日志管理为企业抛弃现有资源压力实现安全目标提供了机会。

     8、制定一个弹性计划
    随着企业采用基于云的技术,他们还应该看看他们的弹性需求。没有一种技术是完美的,云计算亦如此。确保工作负载,如果想在一场灾难或攻击事件中迅速恢复这是至关重要的步骤。要谨慎确保工作负载可以随时恢复,与业务连续性的影响微乎其微。

     9、积极监视性能
    未能正确地监测云的实施,可能导致在性能上的满意度和安全问题。实施积极的监测方案发现任何可能影响云实施成功的威胁。

     10、遵循云的生命周期模型
    安全不只是一个时间点的事情,而是需要持续的进行,企业必须勤于云技术管理和定期审查安全性。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们