如何創(chuàng)建云安全策略

一些首席信息安全官（CISO）被組織引導(dǎo)到云計(jì)算中，他們決定必須利用分布式系統(tǒng)的強(qiáng)大和靈活性。而其他人是沒(méi)有由管理層批準(zhǔn)或知識(shí)而只注冊(cè)云服務(wù)的員工推入的。

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了大荔免費(fèi)建站歡迎大家使用！
無(wú)論哪種方式，如果沒(méi)有云安全技術(shù)戰(zhàn)略，那么組織將會(huì)遇到麻煩，F(xiàn)orrester公司研究副總裁兼首席安全分析師安德拉斯?西瑟說(shuō)。

在當(dāng)今世界，許多首席信息安全官對(duì)于云計(jì)算是持懷疑態(tài)度的，如果沒(méi)有其他任何銷售數(shù)字的云服務(wù)的話，例如SaaS，PaaS，IaaS，這證明恰恰相反。西瑟表示，首席信息安全官越來(lái)越愿意使用云計(jì)算，這其中的原因有很多。

這些包括數(shù)據(jù)保護(hù)工具，例如某些服務(wù)提供的加密和密鑰管理，以及執(zhí)行數(shù)據(jù)安全策略和數(shù)據(jù)跟蹤技術(shù)的云訪問(wèn)安全代理/網(wǎng)關(guān)等產(chǎn)品。

但是技術(shù)本身不會(huì)使組織安全，其中包括加密到云端的所有東西。除此之外，它是不切實(shí)際的。西瑟說(shuō)，只有敏感數(shù)據(jù)必須加密。

但重點(diǎn)是加密和使用安全網(wǎng)關(guān)本身不會(huì)使企業(yè)安全，沒(méi)有一個(gè)總體的云安全戰(zhàn)略。

對(duì)于在哪里開始有不同的意見。云計(jì)算安全代理提供商Skyhigh網(wǎng)絡(luò)公司產(chǎn)品和營(yíng)銷副總裁KamalShah說(shuō)，“在你甚至考慮一個(gè)策略做審核，并了解云計(jì)算中真正發(fā)生的事情之前，它可以是一樣廣泛的，了解正在使用多少云服務(wù)，哪個(gè)部門使用，有多少數(shù)據(jù)在云中，這可以用于制定企業(yè)的戰(zhàn)略，或者可以專門為云計(jì)算應(yīng)用程序理解用戶如何使用它，存儲(chǔ)什么數(shù)據(jù)，如何在企業(yè)外部共享，哪些是共享數(shù)據(jù)，有多少是受信任的供應(yīng)商與個(gè)人電子郵件地址等?！?br />
除此之外，他說(shuō)，如果組織是在醫(yī)療保健行業(yè)和零售行業(yè)，可能會(huì)衩云計(jì)算中存在的監(jiān)管所限制，或者如果允許的話，那么如何保護(hù)它。

最后，管理層可能聲明某些敏感數(shù)據(jù)（例如知識(shí)產(chǎn)權(quán)）是完全被禁止的。然后找到一個(gè)提供者。云計(jì)算管理服務(wù)提供商CenturyLink公司的IT安全副總裁TimKelleher說(shuō)，首席信息安全官應(yīng)該質(zhì)疑供應(yīng)商以各種方式保護(hù)其環(huán)境，包括滿足特定行業(yè)的必要法規(guī)（如支付卡行業(yè)的數(shù)據(jù)安全標(biāo)準(zhǔn)），如何保護(hù)每個(gè)客戶的環(huán)境，并且提供額外的安全服務(wù)（例如可以啟動(dòng)的虛擬防火墻），以及如何證明這些是用于審計(jì)目的。

開始這個(gè)研究的機(jī)構(gòu)可能是云安全聯(lián)盟，VMware公司是這個(gè)范圍廣泛的行業(yè)組織成員之一，將為成員提供認(rèn)證。

Forrester公司首席安全分析師西瑟推薦了一個(gè)用于創(chuàng)建一個(gè)云安全戰(zhàn)略的五個(gè)階段流程，以實(shí)現(xiàn)三年的技術(shù)路線圖：

1．定義云安全的業(yè)務(wù)理由

首席信息安全官在采用云計(jì)算之前，必須顯示為什么需要在安全支出。量化效益，包括違約成本，合規(guī)成本與運(yùn)營(yíng)效率（例如，可能會(huì)節(jié)省成本，因?yàn)榉?wù)提供商會(huì)對(duì)應(yīng)用程序進(jìn)行補(bǔ)丁，并考慮加密）。

2．確定利益相關(guān)者及其安全需求

業(yè)務(wù)部門希望保證云安全不會(huì)妨礙他們的工作。西瑟說(shuō)，單一登錄和部署集成將有助于使用多個(gè)云應(yīng)用程序的組織更加容易采用。開發(fā)人員還可能需要幫助確保云計(jì)算安全不會(huì)干擾工作負(fù)載。此外，合規(guī)和審計(jì)人員將需要確保云計(jì)算滿足他們的要求。

3．定義組織的云安全治理流程

西瑟說(shuō)，組織不能在沒(méi)有數(shù)據(jù)發(fā)現(xiàn)的情況下進(jìn)行治理，也不知道流量到哪里，以及標(biāo)記信息的能力。這將有助于定義需要加密的內(nèi)容，可以訪問(wèn)云計(jì)算的工作人員，內(nèi)部的屬性，以及如何對(duì)非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行分類。這是未授權(quán)的云應(yīng)用程序必須被發(fā)現(xiàn)的步驟。

4．評(píng)估組織當(dāng)前的云安全能力并確定差距

這里是云安全網(wǎng)關(guān)，標(biāo)記化和加密對(duì)性能的影響，以及身份和訪問(wèn)管理的測(cè)量。

其他考慮包括其解決方案是否滿足法規(guī)要求，數(shù)據(jù)丟失防護(hù)和入侵檢測(cè)，用戶行為監(jiān)控，云工作負(fù)載（配置）文件的完整性監(jiān)控。

5．創(chuàng)建一個(gè)三年技術(shù)路線圖。

Forrester集團(tuán)稱這是一個(gè)管理人員的概述，描述如何計(jì)劃實(shí)施建議。

分享標(biāo)題：如何創(chuàng)建云安全策略
瀏覽路徑：http://www.muchs.cn/article42/dpjhc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、全網(wǎng)營(yíng)銷推廣、用戶體驗(yàn)、網(wǎng)站策劃、微信公眾號(hào)、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)