云端遷移需注意的9大要點
作者:比特網  來源:比特網  發表時間:2016-10-11  點擊:1249
  許多公司遷移到基于云的環境時,需要認真分析一下自身的要求和提供商的安全性,以及自己的內部政策。比如說,許多公司沒有花時間考慮與其他組織共享云空間帶來的風險,或者如何將云安全政策與數據中心的安全政策結合起來。

        針對考慮遷移到云端的組織, Radware 給出了9個積極主動的步驟,如果公司采取這些幫助,就能確保順利遷移、獲得更高的云安全性。

1  試一下水

      采用云勢必面臨一個學習過程,可能不會很輕松。要逐步采用,先從不太重要的應用程序和數據入手。那樣,采用過程中出現停運也不會對貴公司帶來重大影響。同樣,敏感數據(比如帶來創收的任何數據)只有在你評估了云主機的安全性和可靠性之后才遷移到云端。

2  掏出你的?;ど?/strong>

      你可能有一部分數據在云端,一部分數據在自己的服務器上。計劃制定一項經過協調的安全策略,充當同時?;ふ飭礁齷肪車謀;ど?。讓情況更復雜的是,托管在云端的應用程序有時候有自己的安全系統。在令人混淆的環境下,IT團隊常常最后浪費寶貴的時間,加大出錯的風險。找到這樣一把?;ど。杭瓤梢員;ば磯嗖煌幕讜頻撓τ貿絳?,又可以為數據中心的應用程序提供同樣的技術和政策管理。

3  在隱私和安全之間尋求平衡

      受到攻擊的網絡或云提供商會繼續收到合法的流量。然而,將攻擊流量與可信賴流量區分開來需要一番解密,這會暴露可能機密的信息。尋找相應的工具,比如行為威脅檢測算法,這種算法可以部分解密區別流量好壞所必要的最少量數據。與你的云提供商討論一下它使用哪些安全協議,它能在多大程度上確保敏感信息仍具有私密性。

4  留意你在云端的數據

      你要么知道自己的員工在未經允許的情況下使用基于云的應用程序,要么應該懷疑他們在這么做。他們的身后會留下安全漏洞,從而導致數據丟失或泄露。云訪問安全代理可以查找并防范基于云的應用程序中的安全漏洞。

5  注意你的鄰居

      即使你采取了措施來加強安全,但還是無法控制你在云端的鄰居租戶出現的情況。與易受攻擊的企業組織共享空間會將你置于險境。IT管理人員需要切實了解云提供商提供的架構和安全,那樣如果黑客攻擊你的鄰居租戶,你也不會受到連累,出現服務停運、應用程序速度變慢和拒絕服務等情況。要準備好詢問你的提供商在云端鄰居受到攻擊后能不能將攻擊流量與正當流量分離開來。

6  確保云遵守你的內部標準

      云主機制定的安全協議可能與你的內部網絡有沖突,或者達不到你的標準。加密會話在云端終結時,這表明你的云提供商沒有達到標準。反復核查,確保提供商的平臺遵守行業合規標準和內部合規標準;如果未遵守,就準備升級和改動安全設置。

7  像在內部那樣對待攻擊檢測

      監控內部數據中心攻擊與監控云端攻擊之間的最大區別在于,一些資產不歸你直接控制。就像在數據中心那樣,檢測協議必須在基于云的資產前面??燜儐煊θ媚閿惺奔淦攔婪治齬セ?,并確定應投入哪些資源來緩解攻擊。

8  知道云提供商的長處

      不同的云提供商在價格和速度等方面有所不同。比如說,要區別哪些云提供商擅長應用程序主機托管,哪些云提供商專注于安全,然后認真分析某家提供商是否滿足自己的要求。

9  劃分安全職責

      分析托管服務的安全能力是項技術活,需要兼顧諸多風險。別讓IT部門外面的業務部門掌控安全政策。其他部門開始選擇云資產時,與產品上市時間和成本削減方面一比,安全問題會退居次席。要有信心:IT部門能夠評估安全。

獲取更多專業資訊

微信掃一掃

绝地求生刺激战场下载安装: 服務項目

維保運維服務

AWM[绝地求生]肉 www.morzn.icu

信息系統集成服務

機房搬遷服務

 
 
 
AWM[绝地求生]肉
QQ 在線客服
 
電話:
0531-88818533
客服QQ
2061058957
1905215487