12种保护云安全计算的方法

企业微信服务商
腾讯云授权服务中心

发布日：2017-09-07 11:04 阅读数：

　1、确认现有的基础控制：

　是企业安全理念的核心。它们包含了近60个保护您企业最重要资产的安全控制。它们专注在确保云技术对您业务的应用，以及您的操作是符合安全控制。

　　2、专注工作负载：

　　云安全、企业信用与工作负载相关，每个工作负载都有独特的考虑，如管理因素和用户的依赖关系。通过对工作负载的重点关注，比传统的操作提供更安全的保障。

　　3、尽早建立共识

　　很多时候云技术不被合伙人重视，因此，重要的安全细节可能被忽略，从而导致整合与可用性成为问题。成功实施云安全的关键是项目相关人要心中有数，商定好利弊。

　　4、制定一个弹性计划

　没有一种技术是完美的，云计算亦如此，　随着企业采用基于云的技术，他们还应该看看他们的弹性需求，确保工作负载，可以随时恢复，与业务连续性的影响微乎其微。

　　5、实施一个风险缓解计划：

　　企业应制定一个成文的风险缓解计划，允许管理员和员工在云端迅速处理问题，该计划应包括风险的文件，对这些风险的响应，同时也应包括教育和培训。

　　6、图像管理也很重要：

　　许多云应用都会用到虚拟化功能，企业应落实图像存储的管理流程，确保只有适当的图像是主动可用的，所有已部署的图像都要被正确识别和管理，以防止图像扩张。

　　7、充分利用安全服务：

　　新的安全服务已经步入市场，它使企业达到最佳的安全性，无需通常的开销。例如入侵防护领域，访问和身份管理，安全事件日志管理为企业抛弃现有资源压力实现安全目标提供了机会。

　　8、进行安全评估：

　　云计算是复杂的。迁移云技术之前，企业应首先评估应用程序和基础设施的安全漏洞，并确保所有的安全控制都到位且运行正常。道德黑客只是辅助方式，企业应以此检查他们云应用程序的常见漏洞。

　　
9、积极监视性能

　　未能正确地监测云的实施，可能导致在性能上的满意度和安全问题。实施积极的监测方案发现任何可能影响云实施成功的威胁。

　　10、遵循云的生命周期模型

　　安全不只是一个时间点的事情，而是需要持续的进行，企业必须勤于云技术管理和定期审查安全性。

　　11、考虑一种混合安全模式

　　将云中提供的服务与预置的服务混合起来。这样有助于减轻数据保护，隐私保护的压力。

　　
12、评估供应商

　　要分析该公司传播与物理安全，逻辑安全，加密，更改管理和业务持续性以及灾难恢复等属于同类型控件的能力，同样，还要验证涉及有证明备份和灾难程序等处理的供应商。

编辑：航网科技来源：深圳航网科技有限公司

本文版权归原作者所有转载请注明出处

联系我们

客服部：深圳市龙华区龙胜商业大厦5楼B5区

业务部：深圳市南山区讯美科技广场2栋12楼1202

资质证书