無論我們喜歡與否，現(xiàn)在的事實是，企業(yè)都在轉移到云計算中，很多企業(yè)已經開始將業(yè)務功能轉移到云計算中，或者正在認真評估或計劃這么做。

[[164739]]

從業(yè)務角度來看，這并不奇怪。云計算給我們帶來很多優(yōu)勢，包括更低的成本和更高的業(yè)務連續(xù)性。同時，云計算也帶來額外的風險。當然，作為安全專家來說，主要職責是幫助企業(yè)緩解這些風險。

在轉移到云的過程中，安全管理人員需要了解云計算帶來的風險，最終目標是是要降低這些風險。企業(yè)在云計算中面臨的四個關鍵風險：

· 泄露方式多樣性： 所有類型的設備都可以從幾乎任何地方訪問敏感、專有或機密信息，這意味著我們需要考慮如何保護傳輸中或者靜態(tài)的關鍵數(shù)據，而且需要考慮各種不同終端平臺。

· 有限的可視性： 轉移到云計算后，用于日志記錄、監(jiān)控和審計目的的跨各種終端的可視性變得至關重要。而很多新終端在企業(yè)外部，我們無法看到發(fā)生了什么。

· 薄弱的檢測能力： 如果沒有基礎數(shù)據支持，即使是最好的最精確的警報信息也無法提高檢測。有限的可視性意味著薄弱的檢測能力。

· 響應問題： 即使你有良好的可視性和檢測能力，你仍然面臨響應挑戰(zhàn)。如果終端受到攻擊，你需要阻止和緩解攻擊。但如果這個終端在另一個國家呢?現(xiàn)在的移動性意味著，你需要幫助總是在移動的終端抵御攻擊。

風險和挑戰(zhàn)

轉移到云計算為企業(yè)帶來了很多有趣的挑戰(zhàn)，而其中最重要的是學習如何與業(yè)務部門更密切地協(xié)作。安全部門需要確保企業(yè)可以在環(huán)境發(fā)生變化時保持運作以及對事件做出相應，下面讓我們看看如何在這個快速變化的環(huán)境保持業(yè)務連續(xù)性以及事件響應。

· 可視性： 可視性是遷移到云計算最大的問題。對于關鍵數(shù)據駐留的各種終端，我們是否擁有必要的可視性?如果沒有，那么，我們需要考慮跨所有類型終端的可視性。

· 訪問權限： 我們的服務提供商是否會授予我們權限來訪問日志數(shù)據?我們可否訪問終端?這兩點都將幫助我們防止我們的檢測能力被削弱。此外，這還可以幫助我們執(zhí)行事件響應。到底發(fā)生了什么事情以及何時發(fā)生?我們是否需要遠程修復一個或更多終端?訪問正確的數(shù)據是回答這些問題的關鍵。

· 控制： 跨各種終端部署適當?shù)目刂品浅Ｖ匾?，因為會有大量敏感?shù)據通過這些設備傳輸，從我們目前的現(xiàn)狀來看，這是可以顯著提高的領域。

· 協(xié)議： 對于響應時間，我們是否與服務提供商有正確的協(xié)議?如果我們需要對涉及我們外包的業(yè)務功能的事件作出響應，我們是否有必要的程序、關系和訪問權限來這樣做?如果沒有，這也是值得我們思考的問題。

攻擊者通常瞄準的是我們的敏感、機密或知識產權信息，我們應該將風險緩解重點轉移到保護這些數(shù)據--無論它們傳輸?shù)侥睦锘蛘弑４嬖谀睦?，這讓我們可以制定戰(zhàn)略來適應當今瞬息萬變的環(huán)境。即使在由云計算主導的世界，我們仍然可以實現(xiàn)我們的戰(zhàn)略安全目標，而我們只需要稍微改變我們的方式。