張如旭

常規(guī)的網(wǎng)絡安全實踐將組織應用于云計算時可能使組織處于危險之中，重新執(zhí)行程序可以減輕危害并有助于實現(xiàn)業(yè)務目標。

現(xiàn)代云安全方法簡介

云安全是與分布式計算相關的信息、應用程序和基礎保障。無論是開放云計算、私有云還是混合云，針對云計算條件的許多安全性部分都等同于任何內(nèi)部部署的IT設計。

十多年來，很多組織致力于向云計算靠近。如今比以往任何時候都更多的組織使用多云來處理手頭上不斷增加的任務，就像為其中心業(yè)務表單進行編程即管理應用程序一樣，此舉將云安全性推向了最前沿———這是重新了解確保云中業(yè)務的理想機會。

當前的應用程序設計利用深層的計算機云計算，并根據(jù)虛擬化的不同層促進了服務器現(xiàn)場布置。容器化的興起以及向小規(guī)模管理結構的轉移，同樣也導致了內(nèi)部和外部、服務器領域和云計算系統(tǒng)之間的巨大負擔，以及系統(tǒng)流量的擴展。它還會導致我們對應用程序段之間流量的可見性降低，這些應用程序內(nèi)部的機械化和組織工作很難預測信息在系統(tǒng)中的傳播，以及是否會對訂單產(chǎn)生重大影響。

確?，F(xiàn)代企業(yè)云安全性的幾個步驟：

1.人員管理：從始至終全面考慮基礎安全和結合云計算情況的數(shù)據(jù)，改善組織IT領導者和IT關系。首先規(guī)范化用于談論云計算和信息安全的語言，這是鼓勵組織全面理解的初始階段。

受過正確培訓的員工和客戶構成了安全性體系的重要組成部分，因為他們經(jīng)常將安全性作為第一或最后一道防線。讓每個人都承擔一份安全保險鏈中的工作是不可缺少的，因為IT部門或員工內(nèi)部的任何區(qū)別都可能造成可利用的漏洞。

2.增強的體系結構：數(shù)據(jù)丟失防護（DLP）、Web安全性、云訪問安全代理（CASB）、防火墻及信任組件等。這些應該通過檢查在變化和不同的框架中應用正確的客戶端訪問控制來進行補充。行為指標（IOB）是一種高級方法，可以用來保證客戶如何與組織信息、結構和應用程序進行協(xié)作。

3.正確的管理：即使包括單個云計算供應商，云計算管理也正在測試，隨著組織向多云的方向發(fā)展，它實際上是額外的測試。云計算供應商提供隨需應變的管理資產(chǎn)，且具有無限的限制，這使協(xié)會很難掌握和管理可見性。

隨后，組織必須監(jiān)督供應商對云收益的利用，并且還要監(jiān)督跨云供應商的利用。如果沒有使用的可見性，就很難管理和處理云。

云已經(jīng)成為授權組織進行更改的機構。當前，許多組織將重點放在云優(yōu)先方法上，因為他們的注意力集中在將云優(yōu)勢的利用轉移到整個業(yè)務上。正如Gartner表明的那樣，有40 %的北美公司在云上花費了大部分新的或額外的補貼。

傳統(tǒng)的系統(tǒng)安全設備經(jīng)常與這些框架進行無效協(xié)調(diào)，盡管賣方通過執(zhí)行安排應用程序編程接口（API）并普遍轉向軟件定義網(wǎng)絡（SDN）來繼續(xù)改善這種情況，但這會在主管部門管理中形成不必要的阻止程序基礎。

組織如今的業(yè)務在很大程度上取決于云的利用和虛擬化管理。當前，組織應該傳達新的安全設計，以幫助其應用可以與預測的業(yè)務需求同步進行調(diào)整。