从合规性到数据加密,组织需要检查许多框架,以确保其公共云安全。使用这个流程图启动这个关键进程。
采用公共云的好处似乎不可否认。拥有云计算平台的组织通常会从业务和技术角度看到许多优势。这些优势从减少资本支出到提高灵活性和扩大规模等。但是,在IT安全的领域,人们对公共云的印象仍然没有什么改观。
虽然这种感觉开始改变,但许多企业在应用和数据安全方面仍然对公共云保持警惕。对于一些IT专业人员来说,放弃控制第三方云提供商的想法就像一个噩梦。但是,通过适当的安全策略,公共云可以与传统的内部部署环境一样安全。
当然,组织不能在一夜之间创建一个坚实的公共云安全策略。您可以确保云数据安全之前,需要有一些关键决策和采取的措施。
合规标准对于初用者来说是一个大问题。而在垂直市场中的组织,如医疗保健服务商,需要确保他们的云环境和云服务提供商遵守诸如健康保险流通和责任法案等法规。在其他行业中,如金融服务商,则需要特别注意个人身份信息指南。
除了合规性以外,IT安全团队需要确定其独特的应用程序安全要求,并确定传统安全方法(例如用户ID和密码)是否足以保证数据安全。在许多情况下,采用更高级的安全实践(如主动监控,身份,访问管理)将是必须的,尤其是对于新的应用程序。
为了满足这些需求,组织应考虑使用每个公共云平台提供的云原生安全系统,例如Amazon Web Services的标识和访问管理服务。第三方安全产品也可以帮助满足这些需求,但其集成可能是一个挑战。
那些不认为需要满足合规性法规,或对其安全策略感到满意的组织应审查其云安全框架,以确保其对安全的100%信心。在企业数据的完整性上线时,它总是值得一看的。
即使在制定了云计算安全战略之后,工作也不会停止。持续的和自动化的安全测试,以及将安全性整合到企业日常IT操作中,对于防止居心不良的人来说至关重要。
参考上面的决策流程图,将引导组织采用最佳的公共云安全战略。