好像傳統(tǒng)IT領(lǐng)域沒(méi)有足夠的安全風(fēng)險(xiǎn)，云提供了一些獨(dú)特的漏洞。“云”雖然看似單數(shù)，但它有很多東西，而且形式很多。從基礎(chǔ)架構(gòu)（IaaS）和平臺(tái)（PaaS）到軟件即服務(wù)（SaaS）產(chǎn)品。每種新服務(wù)在集成性和安全性方面均帶來(lái)同樣新的挑戰(zhàn)。請(qǐng)記住，這只是單一意義上的云環(huán)境。擁有許多公共，私有和/或混合云的組織該怎么辦？多云體系結(jié)構(gòu)給已經(jīng)很復(fù)雜的安全模型帶來(lái)了新的挑戰(zhàn)。此文章將尋求解答-多云計(jì)算的安全風(fēng)險(xiǎn)是什么？

在進(jìn)入多云安全之前，讓我們考慮什么是安全以及為什么重要。描述安全性的最簡(jiǎn)單方法之一是基本上是保險(xiǎn)。這一點(diǎn)是正確的。保險(xiǎn)是您購(gòu)買的服務(wù)之一，希望您永遠(yuǎn)不必使用它。同樣，組織很少執(zhí)行安全計(jì)劃，因?yàn)樗麄冊(cè)敢膺@樣做，而只是出于對(duì)安全漏洞的預(yù)期。這里的關(guān)鍵是要制定適當(dāng)?shù)陌踩?jì)劃。它積極地幫助組織避免對(duì)其數(shù)據(jù)，員工和聲譽(yù)的威脅。認(rèn)真對(duì)待安全性的組織可以將其轉(zhuǎn)變?yōu)閷?shí)現(xiàn)業(yè)務(wù)的資產(chǎn)。這意味著將其視為不僅僅是風(fēng)險(xiǎn)管理產(chǎn)品組合的一部分。

一、數(shù)據(jù)治理帶來(lái)的風(fēng)險(xiǎn)

IT安全專業(yè)人員在數(shù)據(jù)完整性討論中僅具有如此大的影響力?？紤]到這一點(diǎn)，各種規(guī)模的組織都需要實(shí)施強(qiáng)大的數(shù)據(jù)治理模型和策略。數(shù)據(jù)治理準(zhǔn)確地定義了組織擁有的數(shù)據(jù)，如何使用它們以及如何對(duì)其進(jìn)行管理。這些組織范圍的框架還概述了存放系統(tǒng)和位置權(quán)威數(shù)據(jù)的位置。以及確定誰(shuí)可以訪問(wèn)它和其他元屬性。

不同部門使用數(shù)據(jù)的方式不同，可能會(huì)基于不同的假設(shè)做出決策。您無(wú)法為單一位置或以多云為中心的公司創(chuàng)建的安全策略和框架進(jìn)行開發(fā)。您必須讓廣泛的利益相關(guān)者參與。您的安全策略將與這些其他工作相交，并會(huì)通知它們并被它們通知。

二、人為錯(cuò)誤帶來(lái)的風(fēng)險(xiǎn)

訪問(wèn)管理是云安全最關(guān)鍵的領(lǐng)域之一，組織需要非常仔細(xì)地計(jì)劃以確保良好的安全狀態(tài)。即使有了有效的流程，特權(quán)憑證通常不是解決方案。大量的違規(guī)行為涉及特權(quán)憑證。這表明一旦突破邊界，則可能通過(guò)具有較低訪問(wèn)級(jí)別的員工來(lái)最終獲得具有管理訪問(wèn)權(quán)的人員的憑據(jù)。對(duì)此的一種防御措施是使用多因素身份驗(yàn)證。

為了確?；A(chǔ)結(jié)構(gòu)和數(shù)據(jù)的安全性，重要的是設(shè)計(jì)一個(gè)強(qiáng)大的RBAC（基于角色的訪問(wèn)控制）策略以及目錄服務(wù)來(lái)管理集中式訪問(wèn)。制定政策以確保您的員工對(duì)其需要訪問(wèn)的內(nèi)容擁有最少的特權(quán)訪問(wèn)。制定基于需求的訪問(wèn)策略，以使員工只能在有限的時(shí)間內(nèi)訪問(wèn)特定資源，并且訪問(wèn)在一定時(shí)間后到期。根據(jù)您的業(yè)務(wù)需求，每季度或每年執(zhí)行一次定期審核，以確保系統(tǒng)中僅存在有效用戶。

請(qǐng)記住，IT不再完全控制云基礎(chǔ)架構(gòu)的置備，取消置備和操作。這種分散的所有權(quán)增加了IT團(tuán)隊(duì)提供保護(hù)其業(yè)務(wù)所需的合規(guī)性和風(fēng)險(xiǎn)管理策略的復(fù)雜性。IT需要找到新的方法來(lái)實(shí)施軟控制以保護(hù)業(yè)務(wù)，同時(shí)又不妨礙利益相關(guān)者現(xiàn)在從云中獲得的敏捷性。

三、共享安全模型帶來(lái)的風(fēng)險(xiǎn)

如果您以任何身份使用數(shù)據(jù)，您可能已經(jīng)聽說(shuō)有人說(shuō)：“安全是每個(gè)人的責(zé)任。”老實(shí)說(shuō)，這是真實(shí)的說(shuō)法。顯然，我們已經(jīng)確定了在云安全方面?zhèn)€人的影響有多重要。這在組設(shè)置中呈指數(shù)放大。為了使任何規(guī)模的企業(yè)都能免受不斷增長(zhǎng)的威脅形勢(shì)的影響，每個(gè)人都必須保持一定的意識(shí)，并盡自己的力量來(lái)抵御不良行為者。與所有IT一樣，還有一些細(xì)微差別。有時(shí)，不同的人對(duì)于完成工作并確定安全性是頭等大事的界限有不同的想法。太多的人認(rèn)為，遷移到云會(huì)使他們擺脫某些義務(wù)，例如備份和安全性。

這是很危險(xiǎn)的想法，可能會(huì)使您暴露于困境。在云世界中，責(zé)任分擔(dān)意味著您的組織對(duì)環(huán)境的某些方面保留安全責(zé)任，而云提供商則負(fù)責(zé)其他方面。提供者確保其服務(wù)安全。提供程序確保您使用的服務(wù)（包括硬件和軟件）受到保護(hù)。但是，您對(duì)在云中運(yùn)行的應(yīng)用程序和數(shù)據(jù)負(fù)有重大責(zé)任，包括獲取支持應(yīng)用程序的操作系統(tǒng)，網(wǎng)絡(luò)和防火墻。

原文鏈接：http://changyoufood.cn/hangyeguanzhu/238.html