云计算的安全威胁继续从各个角度攻击商业组织。尽管云计算已经发展得很好,目前已经超越了业界的炒作阶段步入了成熟阶段。商业组织需要先进的能力来打破来自复杂的攻击载体的安全威胁,并保护在云环境中的关键任务数据和应用程序。深度的可见性、完全的控制和云驱动的IT操作的全面合规,使得商业组织能够在不影响安全性的情况下,使得云技术的潜力得到最大化的挖掘。
你不能保护你看不见的东西
云基础设施弹性的,分散的,自动的,独立的,分布式的和按需性质的特性使得企业无法实现基于云计算的IT流程的全面的可视性。许多明显的安全漏洞来源于没有得到充分监控的易受攻击的网络端点。
情境感知对于管理云安全风险是至关重要的。对与内部IT和外部云网络、数据和应用程序相关的所有活动的实时了解,使企业能够主动识别并且拦截可疑的活动。云网络环境的复杂性使得企业无法在安全受到侵犯的情况下快速地重新配置或替换受攻击的端点。一种自动隔离威胁并通过安全通道重新定向数据流量的方法,需要在云环境中应用广泛的可见性和背景环境。通过分析详细的日志和审核纪录,可以得出它有助于预测云安全漏洞、服务中断和数据泄漏等隐藏问题的结论。
保留云端中的安全控制
云计算的模式转移技术取代了传统的现场IT服务交付模式,它带来了对IT技术操作、应用程序和数据的完全控制和可见性。将工作负载转移到云端上,本质上要求企业放弃对云服务供应商的一些控制。然而,企业并不需要放弃执行企业安全政策的权利,来换取经济利益或技术创新。实现基于角色的访问控制、配置高级网络设置和通过安全通道引导网络流量的能力对于阻止未经授权的访问、最小化网络侵权的危害和主动响应安全威胁至关重要。
随着网络犯罪威胁发生率的上升,商业组织不能依赖云服务供应商作为唯一的来抵御复杂的网络攻击的安全层。虽然可见性只提供关于云安全前景的信息,但控制允许企业使用独立的手段来减轻安全威胁。
依据合规性设置云安全标准
处理敏感的客户数据的商业组织需要负责以高标准来维护数据安全。当企业还没有完全弄清楚到云计算服务供应商的网络防御能力时,就将工作负载迁移到云上,这会让这种安全问题加剧。在当今的数字时代,当消费者必须在云中存储可识别的信息时,供应商必须按照政府的规定建立符合行业标准的安全防御能力。网络安全合规通常代表了为抵御持续的云安全威胁所需要的最低标准。这并不意味着合规性并不重要,因为即使是最好的安全措施也不能保证100%的安全性。相反,法律合规认证证明云供应商倾向于达到更高的安全标准。
对于追求技术创新的先进企业来说,云迁移是不可避免的,它会带来前所未有的新收入,同时最大化客户满意度和提高品牌声誉。商业组织可以通过在安全兼容的云环境中确保高质量的可见性和对IT操作的控制来实现这些目标。