制定明确的云安全战略
|
企业在制定云安全策略时,应该牢记与云计算提供商之间的关系,了解双方的责任,这样安全人员就可以清楚地了解情况。 F5 Networks 公司首席技术官Lori MacVittie说,“公共云提供商都采用一种共享的安全责任模式,这种模式在服务提供商和企业之间有明确的划分。也就是公共云提供商负责云计算基础设施安全,企业负责应用程序和系统等其他事项的安全,从这个意义上讲,没有‘云安全’这个单一的概念。 这一区别很重要,因为在大多数情况下,企业IT员工对云计算基础设施操作的知识有限。通过明确区分这两方面,企业领导者可以了解其组织只对受其控制的系统和应用程序的安全性负责。这一区别还将重点转移到IT团队可以保护的领域,这使他们有信心推进保护公共云中应用程序和系统的策略和服务。 因此,企业领导层必须制定一个安全策略,清楚地描述操作和应用方面的问题。对于企业来说,这意味着要保护仪表板和控制台,并适当遵守云提供商服务(例如Amazon S3)的最佳实践。这两者都是云计算安全的重要组成部分。 通过展现对共享云安全责任模式的认识,并就保护应用程序、系统和服务的需求提供明确的方向,企业领导者将帮助安全人员更加自信地实现云安全。” 自动化和DevOps 云计算提供商通常支持自动化和DevOps,并且这些技术能够加快任务的完成。此外,它们还可以进行自动安全检查,从而可以为安全人员腾出更多的时间。 Red Hat公司首席安全架构师Mike Bursell说:“有时候不必展现领导能力,因为已经掌握了一切。”一般而言,自动化为云计算的应用提供帮助,而云计算的安全性也必须实现自动化。
企业的安全控件需要集成到整个DevOps生命周期中,这样就不会出现瓶颈,而企业中为数不多的安全专家之一会在部署前检查所有内容。与其相反,安全性应该是生命周期的一部分,并且是内置和自动化的,因此可以通过检查异常来管理安全性:在出现问题时可以通过专家解决,如果一切都能正常进行部署,那可以实现自动化。这使企业的开发和运营团队摆脱繁重琐碎的人工检查工作,并使企业的安全专家团队可以专注于应对网络攻击和漏洞等真正的问题。” (编辑:唐山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
