前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >云安全策略的漏洞需要及时修复

云安全策略的漏洞需要及时修复

作者头像
静一
发布2018-03-27 15:04:56
6850
发布2018-03-27 15:04:56
举报
文章被收录于专栏:云计算D1net

从合规性到数据加密,组织需要检查许多框架,以确保其公共云安全。使用这个流程图启动这个关键进程。

采用公共云的好处似乎不可否认。拥有云计算平台的组织通常会从业务和技术角度看到许多优势。这些优势从减少资本支出到提高灵活性和扩大规模等。但是,在IT安全的领域,人们对公共云的印象仍然没有什么改观。

虽然这种感觉开始改变,但许多企业在应用和数据安全方面仍然对公共云保持警惕。对于一些IT专业人员来说,放弃控制第三方云提供商的想法就像一个噩梦。但是,通过适当的安全策略,公共云可以与传统的内部部署环境一样安全。

当然,组织不能在一夜之间创建一个坚实的公共云安全策略。您可以确保云数据安全之前,需要有一些关键决策和采取的措施。

合规标准对于初用者来说是一个大问题。而在垂直市场中的组织,如医疗保健服务商,需要确保他们的云环境和云服务提供商遵守诸如健康保险流通和责任法案等法规。在其他行业中,如金融服务商,则需要特别注意个人身份信息指南。

除了合规性以外,IT安全团队需要确定其独特的应用程序安全要求,并确定传统安全方法(例如用户ID和密码)是否足以保证数据安全。在许多情况下,采用更高级的安全实践(如主动监控,身份,访问管理)将是必须的,尤其是对于新的应用程序。

为了满足这些需求,组织应考虑使用每个公共云平台提供的云原生安全系统,例如Amazon Web Services的标识和访问管理服务。第三方安全产品也可以帮助满足这些需求,但其集成可能是一个挑战。

那些不认为需要满足合规性法规,或对其安全策略感到满意的组织应审查其云安全框架,以确保其对安全的100%信心。在企业数据的完整性上线时,它总是值得一看的。

即使在制定了云计算安全战略之后,工作也不会停止。持续的和自动化的安全测试,以及将安全性整合到企业日常IT操作中,对于防止居心不良的人来说至关重要。

参考上面的决策流程图,将引导组织采用最佳的公共云安全战略。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2017-01-20,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 云计算D1net 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
数据安全治理中心
数据安全治理中心(Data Security Governance Center ,DSGC)从企业数据安全治理、数据安全合规出发,提供云原生数据资产管理、数据分类分级、风险评估等能力;帮助企业解决合规应对、敏感数据排查、数据安全风险检测等多方面的数据安全问题,降低数据安全治理TCO,提高数据安全保障能力。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档