1、实施风险缓解计划
云部署涉及一些内部和外部的缔约方。企业应制定一个成文的风险缓解计划,该计划应包括风险的文件,对这些风险的响应,同时也应包括教育和培训允许管理员和员工在云端迅速处理问题。
2、制定一个弹性计划
企业采用基于云的技术,他们还应该看看弹性需求。没有一种技术是完美的,云计算亦如此。确保工作负载,如果想在一场灾难或攻击事件中迅速恢复这是至关重要的步骤。要谨慎确保工作负载可以随时恢复,与业务连续性的影响微乎其微。
3、尽早建立共识
因为,云技术不被合伙人重视。所以,重要的安全细节可能被忽略,从而导致整合与可用性成为问题。成功实施云安全的关键是项目相关人要心中有数,商定好利弊。
4、确认目前的基础控制
企业安全理念的核心是基础控制。它们包含了将近60个保护您企业最重要资产,它们专注在确保云技术对您业务的应用,以及您的操作是符合安全控制。
5、图像管理也很重要
企业应落实图像存储的管理流程,确保只有适当的图像是主动可用的,许多云应用都会用到虚拟化功能。还有一点很重要,所有已部署的图像被正确识别和管理,以防止图像扩张。
6、充分利用安全服务
新的安全服务已经步入市场,在同类产品中它使企业达到最佳的安全性,例如入侵防护领域,访问和身份管理,安全事件日志管理为企业抛弃现有资源压力实现安全目标提供了机会。
7、进行安全评估
迁移云技术之前,云计算是复杂的。企业应首先评估应用程序和基础设施的安全漏洞,并确保所有的安全控制都到位且运行正常,企业应以此检查他们云应用程序的常见漏洞。
8、考虑一种混合安全模式
将云中提供的服务与预置的服务混合起来。这样有助于减轻数据保护,隐私保护的压力。
9、积极监视性能
导致在性能上的满意度和安全问题,是因为未能正确地监测云的实施,实施积极的监测方案发现任何可能影响云实施成功的威胁。
10、遵循云的生命周期模型
安全是需要持续的进行,而不只是一个时间点的事情,企业必须勤于云技术管理和定期审查安全性。
11、评估供应商
要分析该公司传播那些与物理安全,逻辑安全,加密,更改管理和业务持续性以及灾难恢复等属于同类型控件的能力。同样,还要验证涉及有证明备份和灾难程序等处理的供应商。
12、专注工作负载
云安全、企业信用直接与工作负载相关。每个工作负载都有独特的考虑,如管理因素和用户的依赖关系。通过对工作负载的重点关注,您可以制定更有针对性的安全计划,这是比传统的操作提供更安全的一份保障!