建立云安全架构的方法
发布时间:2022-06-30 16:37:47 所属栏目:安全 来源:互联网
导读:随着组织越来越多地将数据和应用程序转移到云端,安全架构在确保工作负载安全方面变得至关重要。云安全架构是一个框架,它定义了组织如何为其运营的每个云模型处理云安全,以及它打算使用哪些解决方案和技术来创建安全环境。 云安全架构还必须考虑您的组织和
|
随着组织越来越多地将数据和应用程序转移到云端,安全架构在确保工作负载安全方面变得至关重要。云安全架构是一个框架,它定义了组织如何为其运营的每个云模型处理云安全,以及它打算使用哪些解决方案和技术来创建安全环境。 云安全架构还必须考虑您的组织和基础设施即服务 (IaaS) 提供商之间的共同责任,指定组织应如何在保护云提供商平台上的数据和工作负载方面发挥作用。 1. 进行尽职调查 在迁移到云提供商或将云部署扩展到其他云提供商之前,组织应仔细调查整个云提供商的安全性和弹性属性以及他们打算使用的特定服务。 尽职调查过程应包括: 根据来自同行业组织的数据定义安全性和可用性基准 发现云提供商的安全最佳实践及其对组织的影响 尝试云提供商的安全功能,例如加密、日志记录以及身份和访问管理 (IAM) 了解云提供商如何帮助满足您的合规义务以及它获得认证的标准 了解您的云提供商的责任共担模型的细节以及您的组织负责哪些安全元素 评估第一方安全服务(由云平台提供)并将它们与第三方替代产品进行比较 评估现有的安全工具是否与新的云环境相关 2. 确定哪些数据最敏感 对于大多数组织而言,对所有数据应用严格的安全措施是不可行的。某些数据可能仍然不安全,但您必须确定必须保护哪些数据类别以防止违规和违反合规性。使用数据检测和分类了解您需要保护的内容至关重要。 这通常是使用自动数据分类引擎来实现的。这些工具旨在跨网络、端点、数据库和云查找敏感内容,使组织能够识别敏感数据并建立必要的安全控制。 3. 让员工云使用走出阴影 仅仅因为您拥有企业云安全策略并不意味着员工会遵守它。在使用常见的云服务(例如 Dropbox 或基于网络的电子邮件)之前,员工很少咨询 IT 部门。 组织的Web代理,防火墙和SIEM日志是衡量员工对云的影子使用情况的良好资源。这些可以提供有关正在使用哪些服务以及由哪些员工使用的全面视图。在发现影子云使用情况时,您可以根据服务带来的风险评估服务的附加价值。您可以选择“合法化”影子云服务,也可以进行打击并采取措施禁止它们。 影子使用的另一个方面是从不受信任的端点设备访问合法的云资源。由于连接到 Internet 的任何设备都可以访问任何云服务,因此个人移动设备可能会在您的安全策略中造成差距。为了防止数据从受信任的云服务逃逸到不受管理的设备,在启用访问之前需要设备安全验证。 写在最后 构建云安全架构并非易事。您需要为您的云环境解决组织的安全策略、相关合规标准和安全最佳实践,同时应对云基础架构的高度复杂性和动态性。我们提供了五个技巧,可以使您的云安全架构取得成功: 在使用云提供商或云服务之前,对安全性和合规性影响进行尽职调查 确定存储在云环境中的哪些数据是敏感的并且需要保护 通过“合法化”或阻止云服务,让员工了解云使用情况并防止影子 IT 使用与云兼容的端点保护技术保护云中的端点 了解您的组织和云提供商之间在合规义务方面的责任分担,并确保您尽自己的一份力量 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号