如何展現(xiàn)云計(jì)算安全領(lǐng)導(dǎo)力

網(wǎng)絡(luò)安全和云計(jì)算技術(shù)領(lǐng)域?qū)＜揖腿绾斡行д宫F(xiàn)云計(jì)算安全領(lǐng)導(dǎo)力分享了一些見(jiàn)解和體會(huì)。

展現(xiàn)云安全領(lǐng)導(dǎo)力時(shí)需要考慮什么?

企業(yè)的決策者必須將其各個(gè)領(lǐng)域的安全放在首位，而對(duì)于云計(jì)算來(lái)說(shuō)，這一點(diǎn)并沒(méi)有什么不同。

但是，存儲(chǔ)設(shè)備生產(chǎn)商希捷公司最近發(fā)布的一個(gè)研究報(bào)告表明，盡管安全是數(shù)據(jù)存儲(chǔ)策略中經(jīng)常被提及的驅(qū)動(dòng)因素，但在大中型企業(yè)工作的行業(yè)專業(yè)人士中，有三分之二的人表示其安全性不足。

考慮到這一點(diǎn)，企業(yè)的決策者如何有效地展現(xiàn)云計(jì)算安全領(lǐng)導(dǎo)力?

確保完全可見(jiàn)

首先，企業(yè)領(lǐng)導(dǎo)者必須確保員工對(duì)從目標(biāo)到性能的所有云計(jì)算運(yùn)營(yíng)和應(yīng)用程序具有完全的可見(jiàn)性。

Netskope公司EMEA地區(qū)首席信息安全官Neil Thacker表示：“企業(yè)決策者可以通過(guò)獲得對(duì)云計(jì)算的真正了解對(duì)其組織真正意義的全面可見(jiàn)性和洞察力，來(lái)證明其在組織中的云安全領(lǐng)導(dǎo)地位。而只關(guān)注他們?cè)贏WS、Azure或谷歌云基礎(chǔ)設(shè)施或MS365或GSuit的部署，那么可能會(huì)喪失80%以上的云計(jì)算資產(chǎn)。

例如，企業(yè)擁有一個(gè)正在使用的所有云計(jì)算服務(wù)的實(shí)時(shí)清單，通常包括1000多個(gè)云計(jì)算應(yīng)用程序，每個(gè)應(yīng)用程序都代表一種風(fēng)險(xiǎn)。企業(yè)領(lǐng)導(dǎo)者應(yīng)了解每種應(yīng)用程序的業(yè)務(wù)和技術(shù)目標(biāo)，同時(shí)還要考慮合規(guī)性要求、用戶體驗(yàn)、性能、可靠性，以及最終的業(yè)務(wù)許可成本。

這些風(fēng)險(xiǎn)中的許多都可以通過(guò)一些基本原則來(lái)克服，例如保護(hù)每個(gè)云計(jì)算服務(wù)、確保與每個(gè)服務(wù)的連接安全、對(duì)每個(gè)服務(wù)應(yīng)用威脅和數(shù)據(jù)保護(hù)，以及最終確保云計(jì)算安全的消費(fèi)者(即員工)有一個(gè)安全和高性能的網(wǎng)絡(luò)來(lái)訪問(wèn)這些服務(wù)。”

了解責(zé)任

展現(xiàn)這一領(lǐng)域的安全領(lǐng)導(dǎo)力還包括了解企業(yè)負(fù)責(zé)云計(jì)算部署的哪些方面，并承擔(dān)這些責(zé)任。

Orange Cyber??defense公司英國(guó)市場(chǎng)負(fù)責(zé)人Stuart Reed解釋說(shuō)：“決定利用云計(jì)算的功能不僅是一項(xiàng)業(yè)務(wù)決定，還應(yīng)考慮相關(guān)的責(zé)任及其對(duì)資源的影響。至關(guān)重要的是要記住，外包控制并不等于外包責(zé)任，企業(yè)領(lǐng)導(dǎo)者應(yīng)了解云計(jì)算提供商處理哪些安全任務(wù)以及自己的組織負(fù)責(zé)哪些安全任務(wù)。

盡職調(diào)查是必不可少的，云計(jì)算提供商應(yīng)至少具有與企業(yè)應(yīng)用在自己的組織相同的風(fēng)險(xiǎn)框架和控制措施。在理想情況下應(yīng)該更好。

隨著涉及配置不足的網(wǎng)絡(luò)泄露的案例不斷增多，重要的是要了解如何穩(wěn)健地配置服務(wù)以確保好性能和安全性。證明安全性被包裝在云計(jì)算項(xiàng)目的核心而不是附件中，可以使安全性成為可擴(kuò)展和可持續(xù)計(jì)劃的推動(dòng)者。”

制定明確的戰(zhàn)略

企業(yè)在制定云安全策略時(shí)，應(yīng)該牢記與云計(jì)算提供商之間的關(guān)系，了解雙方的責(zé)任，這樣安全人員就可以清楚地了解情況。

F5 Networks 公司首席技術(shù)官Lori MacVittie說(shuō)，“公共云提供商都采用一種共享的安全責(zé)任模式，這種模式在服務(wù)提供商和企業(yè)之間有明確的劃分。也就是公共云提供商負(fù)責(zé)云計(jì)算基礎(chǔ)設(shè)施安全，企業(yè)負(fù)責(zé)應(yīng)用程序和系統(tǒng)等其他事項(xiàng)的安全，從這個(gè)意義上講，沒(méi)有‘云安全’這個(gè)單一的概念。

這一區(qū)別很重要，因?yàn)樵诖蠖鄶?shù)情況下，企業(yè)IT員工對(duì)云計(jì)算基礎(chǔ)設(shè)施操作的知識(shí)有限。通過(guò)明確區(qū)分這兩方面，企業(yè)領(lǐng)導(dǎo)者可以了解其組織只對(duì)受其控制的系統(tǒng)和應(yīng)用程序的安全性負(fù)責(zé)。這一區(qū)別還將重點(diǎn)轉(zhuǎn)移到IT團(tuán)隊(duì)可以保護(hù)的領(lǐng)域，這使他們有信心推進(jìn)保護(hù)公共云中應(yīng)用程序和系統(tǒng)的策略和服務(wù)。

因此，企業(yè)領(lǐng)導(dǎo)層必須制定一個(gè)安全策略，清楚地描述操作和應(yīng)用方面的問(wèn)題。對(duì)于企業(yè)來(lái)說(shuō)，這意味著要保護(hù)儀表板和控制臺(tái)，并適當(dāng)遵守云提供商服務(wù)(例如Amazon S3)的好實(shí)踐。這兩者都是云計(jì)算安全的重要組成部分。

通過(guò)展現(xiàn)對(duì)共享云安全責(zé)任模式的認(rèn)識(shí)，并就保護(hù)應(yīng)用程序、系統(tǒng)和服務(wù)的需求提供明確的方向，企業(yè)領(lǐng)導(dǎo)者將幫助安全人員更加自信地實(shí)現(xiàn)云安全。”

自動(dòng)化和DevOps

云計(jì)算提供商通常支持自動(dòng)化和DevOps，并且這些技術(shù)能夠加快任務(wù)的完成。此外，它們還可以進(jìn)行自動(dòng)安全檢查，從而可以為安全人員騰出更多的時(shí)間。

Red Hat公司首席安全架構(gòu)師Mike Bursell說(shuō)：“有時(shí)候不必展現(xiàn)領(lǐng)導(dǎo)能力，因?yàn)橐呀?jīng)掌握了一切。”一般而言，自動(dòng)化為云計(jì)算的應(yīng)用提供幫助，而云計(jì)算的安全性也必須實(shí)現(xiàn)自動(dòng)化。

企業(yè)的安全控件需要集成到整個(gè)DevOps生命周期中，這樣就不會(huì)出現(xiàn)瓶頸，而企業(yè)中為數(shù)不多的安??全專家之一會(huì)在部署前檢查所有內(nèi)容。與其相反，安全性應(yīng)該是生命周期的一部分，并且是內(nèi)置和自動(dòng)化的，因此可以通過(guò)檢查異常來(lái)管理安全性：在出現(xiàn)問(wèn)題時(shí)可以通過(guò)專家解決，如果一切都能正常進(jìn)行部署，那可以實(shí)現(xiàn)自動(dòng)化。這使企業(yè)的開發(fā)和運(yùn)營(yíng)團(tuán)隊(duì)擺脫繁重瑣碎的人工檢查工作，并使企業(yè)的安全專家團(tuán)隊(duì)可以專注于應(yīng)對(duì)網(wǎng)絡(luò)攻擊和漏洞等真正的問(wèn)題。”

警惕云蔓延

理光公司IT、通信和工作場(chǎng)所總監(jiān)John Chambers認(rèn)為，企業(yè)決策者要考慮的云安全領(lǐng)導(dǎo)力的最后一個(gè)方面是云蔓延的可能性。

Chambers說(shuō)：“云計(jì)算應(yīng)該被視為一項(xiàng)至關(guān)重要的長(zhǎng)期投資，因?yàn)樗鼰o(wú)疑將使企業(yè)員工的工作更輕松，并有助于防止安全威脅。此外，基于云計(jì)算的基礎(chǔ)設(shè)施可以提供可擴(kuò)展性和彈性，以提供適應(yīng)季節(jié)性需求高峰所需的原始計(jì)算和存儲(chǔ)容量。

但是，需要注意避免‘云蔓延’——在這種情況下，額外的資源被激活，并在不再需要時(shí)沒(méi)有停用，這可能會(huì)導(dǎo)致不可預(yù)見(jiàn)的成本大幅增加。

云計(jì)算為企業(yè)在異常情況下繼續(xù)運(yùn)作提供了更大的潛力。重要的是要記住，在家工作的只有員工個(gè)人和他們的設(shè)備，其余大部分業(yè)務(wù)活動(dòng)都應(yīng)該在云端進(jìn)行。而現(xiàn)在員工開展的工作都能在任何地方進(jìn)行。”

文章標(biāo)題：如何展現(xiàn)云計(jì)算安全領(lǐng)導(dǎo)力
文章源于：http://www.muchs.cn/news7/200507.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、品牌網(wǎng)站建設(shè)、全網(wǎng)營(yíng)銷推廣、網(wǎng)站營(yíng)銷、ChatGPT、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)