將業(yè)務(wù)遷移到云端的企業(yè)必須承擔新的責任，開發(fā)新的技能，并實施新的流程。而改善云計算的安全性的第一步是假設(shè)沒有安全性。

云計算改變了企業(yè)的工作方式，并將繼續(xù)顛覆傳統(tǒng)的商業(yè)模式。根據(jù)調(diào)研機構(gòu)IDC公司的預(yù)測，到2023年，公共云支出將增加一倍以上，從今年的2290億美元增長到近5000億美元。

企業(yè)將業(yè)務(wù)遷移到云端可以顯著降低成本并提高效率，這并不是什么秘密。用戶可以在幾分鐘內(nèi)啟動云計算實例，并可以根據(jù)需要擴展或縮減計算資源，同時只需為使用的產(chǎn)品和資源支付費用，同時避免了高昂的前期硬件成本和維護費用。

機會和風險都將成倍增加

但是不要忘記。企業(yè)正在將其數(shù)據(jù)存儲在第三方的服務(wù)器中，雖然可以控制，但仍然由第三方擁有。即使云計算服務(wù)提供商的環(huán)境具有高度安全性，但云中的內(nèi)容（應(yīng)用程序和數(shù)據(jù)）仍由企業(yè)自己負責。

很多企業(yè)已將云計算安全列入董事會議程，因為其影響可能對企業(yè)聲譽和股東價值產(chǎn)生嚴重影響。企業(yè)的數(shù)據(jù)移動到云平臺中，超出了傳統(tǒng)的邊界，導(dǎo)致攻擊面擴大。隨著越來越多的敏感信息存儲在云平臺中，云平臺中的資源越來越成為網(wǎng)絡(luò)犯罪分子的攻擊目標。

隨著企業(yè)的業(yè)務(wù)向云端遷移，他們將不得不承擔新的責任、開發(fā)和調(diào)整流程，以應(yīng)對眾多未知的威脅。提高云計算安全性的秘訣是，在評估整個安全態(tài)勢時，假設(shè)根本沒有安全性。

公共云安全性涉及多個要素，因此很難弄清從何處開始。如果企業(yè)的業(yè)務(wù)已經(jīng)在云平臺或計劃遷移到云平臺，則可以遵循以下五種最佳實踐來保護其公共云的采用。

1.了解自己的責任

云計算的安全性基于共享責任模型。云計算提供商有責任保護物理網(wǎng)絡(luò)并確?；A(chǔ)設(shè)施的安全，而企業(yè)有責任保護自己的數(shù)據(jù)、應(yīng)用程序和內(nèi)容（包括用戶訪問和身份等元素）的安全。需要記住，企業(yè)需要負責管理和保護放置在云上的所有內(nèi)容。

2.整合合規(guī)性

合規(guī)性是下一代云計算安全服務(wù)需求的主要驅(qū)動力之一。確保遵守新法規(guī)和即將出臺的法規(guī)的唯一方法是在企業(yè)的日常經(jīng)營中整合法規(guī)遵從性，還要考慮網(wǎng)絡(luò)拓撲的實時快照和對策略更改的實時警報。而站在審計員的立場上，考慮一下他們在審核網(wǎng)絡(luò)時要求的所有項目，并將這些報告積極地納入日常工作中。

3.自動化防御

自動化是云計算安全性的關(guān)鍵組成部分。安全審核、控制、補丁和配置管理，所有這些都可以實現(xiàn)自動化，并且可以幫助降低風險。只要有正確的工具和流程，自動化就可以顯著地降低人為錯誤的風險，這對于大規(guī)模管理變更至關(guān)重要，還可以防止安全漏洞的產(chǎn)生。安全、自動化的云平臺可以幫助實時監(jiān)視網(wǎng)絡(luò)，并為企業(yè)提供快速響應(yīng)威脅的能力。

4.盡早保護環(huán)境

對于組織而言，即使在開發(fā)和質(zhì)量保證（QA）環(huán)境中，也必須保持嚴格的安全控制。通過在應(yīng)用程序開發(fā)中嵌入適當?shù)目丶缙诓捎谜哒谏芷诘脑缙谝氚踩?。新的安全性方法促進了按設(shè)計安全的理念，即使在開發(fā)過程中也要檢查源代碼是否存在漏洞。無論企業(yè)采取何種安全措施，需要確保在內(nèi)部環(huán)境中也采用類似的方法。

5.實施內(nèi)部部署學習

盡管云計算是技術(shù)上的重大變化，并且看起來可能是一個完全不同的環(huán)境，但是安全性的基本原理保持不變。與傳統(tǒng)的本地網(wǎng)絡(luò)一樣，在云平臺采用相同的方法也很重要。對于企業(yè)來說，使用防火墻、服務(wù)器和端點保護解決方案保護網(wǎng)絡(luò)，服務(wù)器和端點的安全至關(guān)重要。這些解決方案可以監(jiān)控企業(yè)的流量，防止未經(jīng)授權(quán)的訪問并保護企業(yè)在云平臺中的數(shù)據(jù)資產(chǎn)免遭破壞、感染或數(shù)據(jù)丟失。端點和電子郵件安全性使企業(yè)的設(shè)備保持最新狀態(tài)，同時防止未經(jīng)授權(quán)訪問云計算帳戶。當企業(yè)將業(yè)務(wù)遷移到公共云時，必須保持自己的內(nèi)部部署體驗。

責任編輯：zl