行业新闻与博客

云应用已在每个组织中普及。作为一项技术，云提供了很多服务。它可以快速扩展，带来巨大的计算能力，增加敏捷性并改善组织的 IT 环境。我们在日常工作中使用了无数的云应用程序，可跨云，本地端点和第三方共享数据和工作负载。不幸的是，企业领导者通常认为云计算不是安全的投资，尤其是公共云，因为他们对数据的确切物理位置没有任何可视性，并且感觉到他们正在将控制权交给云服务提供商。  

但是，云可能比本地基础结构更安全。云的运行规模使组织具有无与伦比的能力来处理复杂的海量数据，这些数据可以提供有关威胁的重要见解。此外，为了缓解安全问题，当今大多数云服务提供商都通过投资一流的技术，将安全性融入了他们的产品中。

即使有了最好的安全云平台，组织也必须重点关注以下建议的措施，以确保其数据和流程的安全。

访问控制和安全策略

尽管云平台提供商可以提供正确的工具，但组织应自行制定正确的访问控制和规则以确保其数据安全。例如，在进行社会工程或内部人员失窃的情况下，只有正确的策略才能帮助确保数据的安全性。访问控制设置必须与每个员工的工作职能保持一致，以便该人员可以有效地履行其职责，但是几乎没有范围滥用数据。应根据组织策略采用允许多因素身份验证，单点登录，特权访问管理等的正确访问控制和身份管理工具。

组织的安全要求受多种因素驱动，例如其所属的行业，所处的国家和所使用的数据类型。例如，制药公司的安全需求与零售组织的安全需求会有很大的不同。即使在组织内部，不同类型的数据也需要不同程度的安全性。重要的是要确保您拥有适合您的行业和业务需求的正确安全策略。云提供商提供了必要的工具和安全选项，以帮助制定可靠的安全策略来保护组织的数据。

通过最少可行的协议对云基础安全性进行标准化，可以确保所有重要的安全考虑因素都已到位。云安全联盟发布了针对云基础安全的最低安全控制。

水密合同和治理框架

在发生任何数据泄露的情况下，责任始终由组织而非云提供商承担。因此，至关重要的是要确保合同定义明确，并具有在发生违约时可以援引的罚款条款。

在云环境中，治理需要是多重的。与仅在内部基础架构中进行治理的内部部署环境不同，云环境至少需要两级治理模型–一种用于公司基础架构，另一种用于云服务提供商，以确保他们进行适当的制衡在他们的尽头。组织需要持续监控和合规性的框架，以确保其数据中心的安全，同时遵守本地和国际合规性要求。他们需要不断检查其治理框架的安全状况。

在数据驻留在不同平台上的多云环境中，安全性有时会变得棘手。在这种情况下，组织必须确保有一个策略引擎，该引擎根据数据本身而不是数据所在的平台来控制策略。 

随处可见的安全性

世界各地的国家都强调要在本地服务器上实施数据存储，因为他们认为他们需要控制其本国境内的数据，以确保国家安全和预防犯罪。同时，由于缺乏可重用性和互操作性，这也对全球贸易造成了阻碍。

必须注意的是，数据安全更多地是安全过程的功能，而不是地理位置。国际云系统提供商通常具有强大的安全认证，并可以访问欺诈行为和模式的全球数据库，他们可以利用这些数据库来提高其“本地数据”的安全性。另一方面，企业必须确保他们考虑云上的本地隐私策略和模板，并对从共享的国际平台迁移到本地云的数据具有相关的安全性和审计控制。

围绕数据存储的法律在不同地区有所不同。因此，他们需要坚持下去。无论是驻留在硬盘驱动器，闪存驱动器，笔记本电脑，台式机上，还是从一台设备移动到另一台设备，还是从一个网络移动到另一个网络，组织都需要保护数据。对于黑客而言，正是这些数据的价值（无论是处于静止状态还是在传输过程中）诱使他们犯罪。安全团队必须对他们要保护的数据进行分类，以便制定适当的数据保护措施。数据加密是用于保护两种类型数据的主要工具。通过端点检测和响应，安全流程和自动化实现 24/7 全天候监视的智能云解决方案。

云平台，底层基础架构和托管应用程序是云生态系统中的关键组件。

最重要的是，无论您的组织选择哪种云提供商，都强烈建议您对数据的安全性拥有所有权，并建议将安全性纳入云策略的一部分。

本文由机器译制