在面向云環(huán)境進行遷移時，企業(yè)需要認真考量自身與服務供應商的安全性水平，從而通過內部政策與外部協(xié)議間的配合實現(xiàn)平穩(wěn)過渡與理想的安全保障能力。

[[170226]]

下面一起來看Radware公司提出的九項云安全保障舉措。

先進行試水

邁向云端必然帶來新的學習曲線，其間甚至可能出現(xiàn)種種問題。因此先從重要性不高的數(shù)據開始，避免停機事件給業(yè)務造成負面影響。另外，在充分評估云主機安全性與可靠性后，再將與營收緊密相關的敏感數(shù)據遷移至其中。

建立自己的“保護傘”

我們應將部分數(shù)據交由云打理，而另一部分繼續(xù)放置在自己的服務器上，這意味著需要一套能夠涵蓋整套混合環(huán)境的“保護傘”安全策略。不過由于云托管應用有時候也擁有自己的安全系統(tǒng)，因此我們必須切實將所有因素考慮進來，確保同一把“保護傘”同時適用于數(shù)據中心與云端的應用程序。

在隱私與安全間尋求平衡點

受到攻擊的網絡或者云服務供應商仍能夠接收合法流量。這意味著如果要通過流量解析找到惡意源頭，則勢必要對部分正常信息造成影響。利用行為威脅檢測算法等工具盡可能降低需要解密的數(shù)據總量，并與云服務供應商協(xié)商安全協(xié)議的選擇，從而最大程度保護敏感信息的私密性。

明確云環(huán)境下的潛在風險

大家應當以懷疑一切的態(tài)度審視云端活動，考慮其中是否存在可能導致數(shù)據丟失或者泄露的漏洞。另外，與云訪問安全性中間商配合以防御云端應用內的漏洞。

提防你的“鄰居”

即使已經采取了必要的安全措施，我們仍然無法控制同處云環(huán)境下的其它租戶。因此，IT管理者需要配合對應架構，確保黑客在對租戶發(fā)起攻擊時，我們的業(yè)務不會受到影響。另外，明確向供應商詢問如果租戶受到攻擊，我們是否能夠分離攻擊流量以確保自身安全。

確保云環(huán)境符合內部標準

云主機使用的安全協(xié)議可能抵觸或者在水平上低于內部網絡標準，因此確保往來會話能夠全程加密以防止?jié)撛陲L險。另外，認真檢查以確保供應商的平臺符合行業(yè)及您所在企業(yè)內部的合規(guī)性要求。如果尚不符合，必須及時升級并調整安全設置。

保持與內部一致的攻擊檢測心態(tài)

內部數(shù)據中心與云環(huán)境間最大的監(jiān)管區(qū)別在于，后者有相當一部分資產不在我們的直接控制范圍之內。因此檢測各類協(xié)議以確保云資產與自有數(shù)據中心一樣具備監(jiān)控透明度，另外快速反應以評估攻擊活動，從而決定利用哪些資源對其進行消化。

了解云供應商的優(yōu)勢所在

不同云供應商在價格及功能層面皆有所區(qū)別。舉例來說，某些云廠商善于實現(xiàn)安全保障，因此大家應當審查對應廠商以明確其是否符合應用程序托管要求。

進行明確的責任劃分

對托管服務的安全責任進行劃分是項技術活，而良好的劃分能夠有效平衡風險。不要讓IT部門之外的業(yè)務部門掌握安全策略控制權。其它部門在選擇云資產時，可能會將交付時間與成本節(jié)約效果作為關注重點，因此必須由IT部門配合其進行安全性評估。