云安全服务的选择

企业上云之后，很多企业经常没有仔细阅读SLA和服务条款，认为云服务器商已经对他们的数据进行了可靠的保护。这种错误认识往往导致数据及业务在云上“裸奔”。事实上，企业需要结合组织的现状和业务需求，选择合适的云安全服务。

在选择云安全服务时，根据以往经验，我们可能需要考虑以下三个方面：

• 我们需要评估云安全服务的交付方式及其优缺点，以及它应该如何适配现有的安全基础设施以及未来业务的战略规划。
• 我们也应当考虑如何有效地管理各种各样的安全云服务，尤其是有多家厂商的云安全服务时，往往导致复杂性和管理上的低效率。
• 有些行业在使用云安全服务时可能有更多的法规方面的障碍，尤其是个人隐私越来越成为热点话题的今天。企业在考虑云安全服务的产品组合时也应该把数据管理包含在内。

目前，基于云的安全服务覆盖各个方面，从数据丢失保护和邮件安全到身份与访问管理。下面是一些企业常用的云安全服务。

• 身份与访问管理(IAM)

身份与访问管理 系统的关键是灵活性。目前有认证服务方式和提供商，并且很多服务厂商在实现方法都有独家知识产权。因此，如果云身份和访问管理系统能够与第三方资源兼容，那么无疑具有巨大的优势。目前，在兼容第三方资源方面，各家的水平参差不齐。

• 数据丢失防护（DLP）

数据丢失防护中，被动发现非常重要。目前很多组织在尝试不需要知道数据的存放位置、使用方式及分类方式的情况下进行数据丢失的防护。数据分类往往成为企业放弃数据丢失防护的一个重要原因。目前理智的数据丢失防护方案是，遍历数据，使用预先定义好的规则和人工智能对数据进行分类，然后简单的报告数据的位置及传输方式。这将确保企业可以在无需预先知道数据内容的情况下，发现并且根据发现阶段定义规则来限制内容。

• Web安全

一个Web安全产品的核心特性是，用户识别，设备识别，内容过滤，安全的会话解密，并进行动态扫描和监控，以识别并阻止跨站脚本攻击，SQL注入攻击和跨站请求伪造等。

• 邮件安全

谈到邮件安全，企业客户最需要的三个功能应该是防止钓鱼、社交邮件欺骗和冒充攻击。一般情况下，不健全的邮件账户密码和成功的钓鱼攻击往往是造成后续攻击的前提。因此强制设定安全的账户密码和防止钓鱼攻击往往是邮件安全的成功的第一步。

• 入侵管理

关于入侵管理，已发现事件的清晰展示非常重要。很多产品提供一个所有尝试入侵的事件集合打包，但并没有对他们的严重程度进行分类。最好能找到具有良好的信噪比的入侵管理工具，这种工具能够把低优先级的、类似噪声的事件过滤掉，而将具有潜在威胁的入侵事件暴漏出来，以便引起企业安全人员的注意并采取行动。

• 安全信息和时间管理（SIEM）

评估和选择SIEM系统时，尽量不要基于提供商的SIEM产品特性和能力来决定组织的需求。相反，应该基于组织现有的安全设备、网管及认证管理等产生的信息来选择最适合管理这些信息的SIEM系统。

• 加密

尽管很多企业已经考虑对移动设备的硬盘进行加密，我们也还需要考虑被加密数据的来源和目的地。选择产品时，最好选择那些具有高级特性的产品，如此，不仅仅只是加密硬盘，而且还能够提供选择项，以便在数据到达公有云和私有云时选择是否加密或者是数据被拷贝到移动设备时。

目前提供云安全服务的厂商很多，实现方式也不尽相同，建议企业结合业务特点和组织自身的需求，选择适合自己的云安全服务。合适的云安全服务能够在很大程度上降低安全风险，确保企业数据和业务的安全，尤其是在云上的数据和业务。