在云中，應用程序的開發(fā)和部署將變得更加容易，擴大規(guī)模以服務大量的用戶群應該更容易。而且這些都是遷移到云的令人信服的理由。但是您的云安全性和法規(guī)標準合規(guī)性如何？

要在云中取得成功，必須采取安全第一的方法并達到持續(xù)合規(guī)的狀態(tài)。這種方法可以最大程度地降低風險并降低云環(huán)境和云運營的復雜性。從長遠來看，它還可以幫助您避免由于不遵守法規(guī)標準而導致的數(shù)據(jù)泄露和罰款，從而為您節(jié)省金錢。行業(yè)領先的分析師預測，到2020年，大多數(shù)服務器工作負載將變?yōu)樘摂M服務器。這意味著云安全性在未來都是需要注意的。話雖如此，該文章將詳細說明為什么安全性和合規(guī)性在云中至關重要。

在大多數(shù)企業(yè)中，跨不同業(yè)務部門的多個團隊將云用于各種工作負載和應用程序。這意味著可能會創(chuàng)建并使用數(shù)百到數(shù)千個不同的云帳戶。例如，在像AWS這樣的公共云中，有數(shù)百種服務，每個服務具有唯一的安全訪問控制。在任何給定的時間點，跨多個地理位置的多個云服務中的配置都可能發(fā)生變化。這些更改可以由人員啟動，也可以使用API??以編程方式啟動。相當技術矩陣對嗎？您能想象在這種情況下潛在問題嗎？

一遍又一遍，使用公共云的企業(yè)認為他們的云提供商完全負責保護應用程序和數(shù)據(jù)-這是錯誤的。大多數(shù)云提供商都承諾底層平臺的安全性。通常，這會使客戶對他們使用的公共云基礎架構的安全性感到隨意。最終，由于他們不知道監(jiān)視云安全性的方式，他們在某種程度上變得無憂無慮。坦率地說，安全是云服務消費者和云提供商之間的共同責任。云提供商可以向世界承諾，但您需要盡職調查并了解其承諾的含義。他們的義務在哪里結束而您的義務在哪里開始？這些都是在保護云環(huán)境時需要弄清楚的所有事情。

一、創(chuàng)建安全至上的模型

最重要的是-手動確保全天候遵循所有安全最佳做法非常困難?？紤]云服務的數(shù)量，內部團隊的數(shù)量以及可能進行的配置更改的速度，這實際上是不可能的。IT經(jīng)常會要求其公共云提供商提供安全性-忘記了安全性是一種共享的體驗。

安全至上的模型必須專注于對云安全風險和威脅的連續(xù)監(jiān)視和管理。您必須利用專用工具和自動化技術來實時監(jiān)視和補救安全威脅。擁有正確的工具，可以根據(jù)已知的安全基準分析云資源配置，從而幫助您了解安全威脅。隨著威脅通過自動化策略，流程和控制得以解決，這些見解也隨之發(fā)展。這包括通過強大的報告功能來衡量安全性和合規(guī)性結果的能力。

該模型將確保：

• 跨所有云帳戶的更完整和統(tǒng)一的視圖
• 能夠生成監(jiān)管政策合規(guī)報告
• 識別，確定優(yōu)先級和補救合規(guī)風險
• 端到端生命周期合規(guī)性監(jiān)控

二、如何開始

如果您對當前的云安全狀況不太有把握，請不要擔心。田鑫科技可以為您提供幫助。我們提供知識，以幫助您尋求為組織提供最佳安全狀態(tài)的追求。將幫助您保護多云環(huán)境，同時啟用使您的業(yè)務成功的活動。

原文鏈接：http://changyoufood.cn/hangyexinwen/237.html