云计算
云安全
加入时间:2017-03-20 浏览次数:6125
云安全
在现在的趋势下,云计算已经成为了主流。而且每个成功的企业已经采用云计算,他的目标是从云计算的敏捷性和灵活性等。
伴随这越来越多的引用来利用云计算的力量,使他的安全性也越来越受关系了。以下让我们看看确保云计算的三个关键的实践。
为了更加深入地探讨云计算的安全的复杂性,行业厂商在最近举办了一个网络研讨会。产品策略威胁堆栈主管Vikram Varakantam和AdRoll公司的高级DevOps工程师Ilya Kalinin在大会上说明了组织在扩展云的基础架构的时候需要所考虑到一些主要的安全问题。
将安全性作为在云计算中运行大规模本地应用程序的一个组成部分,管理组织的云环境中的风险至关重要。为了在这一领域提供指导,以下推荐了三个关键实践,可以帮助组织在云环境中实现大规模的安全。
1.发展和维护可见性
如今,企业快速增长的业务越来越依赖于现代基础设施(采用公共云,私有云以及混合云)来促进其扩大规模。
然而,许多人发现其扩展有限的可见性,从风险角度来看,它们的云基础架构内部,特别是在业务关键数据驻留的工作负载和云服务内部正在运行的应用程序。
虽然关于迁移到公共云是否比传统数据中心更加安全或更不安全的争论仍然存在,但仍然有一个清晰的事实:公共云广泛采用,并且不会很快消失。
所以唯一合法的问题是:企业会盲目或有信心地扩大规模吗?
为了保持可见性,企业必须确保其具有实时和历史的工作负载窗口。工作负载是企业的云基础架构的中心,它拥有企业的基础架构中发生事情的真实来源。因此,企业必须具备可见性。企业还需要将无缝可见性集成到现有的安全,开发和操作工作流程中,以确保从一开始就实现自动监控。
2.信任但需要验证
人们已经多次谈到“信任但验证”模型,但它重复。如今,很多组织都期望信任,但他们没有验证。
信任是至关重要的,因为如果企业需要快速移动和创建业务,用户都必须访问其基础设施。但是,企业还必须持续监控和审计,以便其可以验证业务关键活动,并有效管理风险。
3.使用基于策略的行为监控和调查内容
制定政策鼓励积极的安全过程。这意味着设计基于行为而不是明确指令的规则。例如,实施一个良好的安全过程将允许开发人员访问生产环境,但是只有当他们通过VPN、jumphosts登录时。这种类型的行为监控可以帮助发现意外的安全事件,同时提高生产力,加强企业的安全。
基于策略的行为监控还允许企业的安全系统根据需要学习新模式并调整策略,同时使用正确的内容调查异常,以准确地衡量安全风险与异常。
在威胁堆栈中,企业需要重视听取客户如何在现实世界中思考和应用安全原则、工具。
AdRoll公司是当今最大的在线广告平台之一,拥有超过25,000个客户。 AdRoll公司团队管理大型AWS云基础设施部署(跨越数以千计的服务器),以支持这个巨大而复杂的环境。 DevOps高级工程师Ilya Kalinin拥有云基础设施,DevOps工作流,自动化和云安全的深厚背景,以及云安全专题的现实经验。
以下是Kalinin给出的更容易和更成功地实现云计算之旅的三个提示:
(1)要有耐心
人们的耐心很容易被云安全的复杂性所淹没,所以Ilya建议退一步,以便进一步了解。其关键是要做到云安全,它可能需要一些时间。所以尝试实施这个过程有耐心,并专注于完成这个过程(而不是只是让它完成)。
(2)与供应商进行沟通
云计算安全是一个复杂的主题,当企业向组合中添加外部透视功能时,它可能非常有用。 Ilya建议使用企业需要将其供应商作为一种资源。企业经常能够通过分享从客户那里获得的见解,并可以帮助客户看到更广泛的景象。所以如果企业陷入困境,不知道该怎么做,请与供应商联系,大多数供应商都会提供帮助。
通过以上的内容来看云计算的安全是一个大问题也是我们必须要解决的问题。