在面向云環(huán)境進行遷移時，企業(yè)需要認真考量自身與服務供應商的安全性水平，從而通過內(nèi)部政策與外部協(xié)議間的配合實現(xiàn)平穩(wěn)過渡與理想的安全保障能力。

[[170226]]

下面一起來看Radware公司提出的九項云安全保障舉措。

先進行試水

邁向云端必然帶來新的學習曲線，其間甚至可能出現(xiàn)種種問題。因此先從重要性不高的數(shù)據(jù)開始，避免停機事件給業(yè)務造成負面影響。另外，在充分評估云主機安全性與可靠性后，再將與營收緊密相關(guān)的敏感數(shù)據(jù)遷移至其中。

建立自己的“保護傘”

我們應將部分數(shù)據(jù)交由云打理，而另一部分繼續(xù)放置在自己的服務器上，這意味著需要一套能夠涵蓋整套混合環(huán)境的“保護傘”安全策略。不過由于云托管應用有時候也擁有自己的安全系統(tǒng)，因此我們必須切實將所有因素考慮進來，確保同一把“保護傘”同時適用于數(shù)據(jù)中心與云端的應用程序。

在隱私與安全間尋求平衡點

受到攻擊的網(wǎng)絡或者云服務供應商仍能夠接收合法流量。這意味著如果要通過流量解析找到惡意源頭，則勢必要對部分正常信息造成影響。利用行為威脅檢測算法等工具盡可能降低需要解密的數(shù)據(jù)總量，并與云服務供應商協(xié)商安全協(xié)議的選擇，從而最大程度保護敏感信息的私密性。

明確云環(huán)境下的潛在風險

大家應當以懷疑一切的態(tài)度審視云端活動，考慮其中是否存在可能導致數(shù)據(jù)丟失或者泄露的漏洞。另外，與云訪問安全性中間商配合以防御云端應用內(nèi)的漏洞。

提防你的“鄰居”

即使已經(jīng)采取了必要的安全措施，我們?nèi)匀粺o法控制同處云環(huán)境下的其它租戶。因此，IT管理者需要配合對應架構(gòu)，確保黑客在對租戶發(fā)起攻擊時，我們的業(yè)務不會受到影響。另外，明確向供應商詢問如果租戶受到攻擊，我們是否能夠分離攻擊流量以確保自身安全。

確保云環(huán)境符合內(nèi)部標準

云主機使用的安全協(xié)議可能抵觸或者在水平上低于內(nèi)部網(wǎng)絡標準，因此確保往來會話能夠全程加密以防止?jié)撛陲L險。另外，認真檢查以確保供應商的平臺符合行業(yè)及您所在企業(yè)內(nèi)部的合規(guī)性要求。如果尚不符合，必須及時升級并調(diào)整安全設置。

保持與內(nèi)部一致的攻擊檢測心態(tài)

內(nèi)部數(shù)據(jù)中心與云環(huán)境間最大的監(jiān)管區(qū)別在于，后者有相當一部分資產(chǎn)不在我們的直接控制范圍之內(nèi)。因此檢測各類協(xié)議以確保云資產(chǎn)與自有數(shù)據(jù)中心一樣具備監(jiān)控透明度，另外快速反應以評估攻擊活動，從而決定利用哪些資源對其進行消化。

了解云供應商的優(yōu)勢所在

不同云供應商在價格及功能層面皆有所區(qū)別。舉例來說，某些云廠商善于實現(xiàn)安全保障，因此大家應當審查對應廠商以明確其是否符合應用程序托管要求。

進行明確的責任劃分

對托管服務的安全責任進行劃分是項技術(shù)活，而良好的劃分能夠有效平衡風險。不要讓IT部門之外的業(yè)務部門掌握安全策略控制權(quán)。其它部門在選擇云資產(chǎn)時，可能會將交付時間與成本節(jié)約效果作為關(guān)注重點，因此必須由IT部門配合其進行安全性評估。