十个强化公有云安全以支持企业级应用的方法

公有云的安全是否足以承担起关键任务应用?这是企业IT部门力图回答的一个持久性的问题。组织可以优化解决公有云安全的方法,这要依据某个应用到底是不是关键任务,以及如何保证该应用所需的数据安全而定。下面是十个强化公有云安全以支持企业级应用的方法。

1、为公有云选择合适的应用。有些企业,包括大多数新创企业,一开始都会为其所有应用采用公有云服务,包括关键任务应用及其相关数据。然而,公有云并不适合于所有组织,也并不适合于一个组织内的所有应用。一般来说,适合于公有云的企业应用都没有很严格的安全要求。在网站、应用开发、测试、在线产品目录和产品文档等案例中,大多数云服务提供商(CSP)所提供的默认安全足以应付此类应用的安全需求。

2、如有必要,评估并强化安全。CSP所提供的公有云安全可以说千差万别。因此在评估CSP时务必注意这一点。ISO/IEC 27000标准系列提供了系统研究信息安全风险、重视各类威胁、漏洞及其影响的各种准则,用于设计和实施一套全面的信息安全控制系统,采用可确保准则遵照执行的管理流程。正考虑将敏感应用及其数据迁移到公有云的组织需要根据这些标准来评估和比较不同CSP的安全措施。如有必要,在组织内部私有云所使用的安全措施也可扩展到其公有云实例中。

3、确认并使用适当的第三方审计服务。在考虑安全合规性时,组织不能简单地相信CSP的宣传。第三方审计服务可以审计CSP的流程及相关程序,看他们是否符合安全标准,是否一致等,并可将它们与CSP对客户的承诺进行对照。将一些应用迁移到公有云中,并在一定延长期内对其加以审计,可以为组织提供一定的适应期,以便企业能更自信地将更多敏感应用及相关数据迁移到公有云中。

4、增加身份验证层。大多数CSP都会为公有云实例提供良好的身份验证服务,但是有些SaaS安全厂商可能会为其产品额外增加一个身份验证层。这里你需要权衡,是需要更好的公有云安全还是需要降低可能增加的网络延迟成本、可能带来的性能退化以及额外增加的故障点。

5、考虑附加安全对集成的影响。大多数领先CSP提供的默认安全已经相当强大。在其上再增加公有云安全措施可能会影响到整体的应用性能,同时还会让认证和接入管理工作变得更复杂。如果企业的关键任务应用需要与其他业务应用集成的话,那么这些考虑因素就更加重要了,因为最终用户不喜欢应用在他们需要的时候急忙打不开。

6、把安全条款放在SLA的最前面。在运行私有云时,你会有一些工具让你知道何时以及何地可能发生安全泄露。但是一个CSP的客户如何才能不断获知此类安全泄露事件呢? CSP所提供的公有云安全保障不是最好的,除非在签约时写成书面的SLA条款,除非透明监控和报表功能对云客户来说是可用的。CSP自拟的合同在这方面可能毫无用处。

7、坚持透明的安全流程。在SLA中对透明和可检验的安全流程、程序以及实践的要求远远超出了对潜在的数据泄露风险的要求。在企业租借托管服务器时,至少还有一个物理的场所在,你还可以看见放置物理服务器的机柜。而在公有云中,你却无法准确地知道企业云实例的物理行踪,你所有可依赖的只有CSP为你提供的信息。这也是为什么透明是如此重要的原因。

8、简化日志和监控。仔细考量CSP云实例的监控和日志是确保公有云安全的另一个关键。在签署SLA之前,比较一下各家CSP的日志和监控实践,或许能揭示出各家CSP所提供的安全措施之间的细微差别。

9、加密。你可以使用自己的加密方法,而不使用CSP所提供的方法。虽然CSP会对信息加密之后再发送到公共互联网上,存储在公有云中,但CSP还要发送加密密钥。这可能会让组织感觉不放心,因为密钥有可能会在发送途中落入恶意分子手中。有不少可安装产品或SaaS厂商都可以联机进行这类加密。这样做时,只有客户和第三方厂商指导密钥,CSP则无法获知。

10、采用多家、冗余的CSP分散风险。从多家厂商购买连接数据中心的高带宽,是一种常见的做法,这是因为企业希望将风险在多家提供商之间分散。如果一家CSP宕机,其他厂商依然可以正常运行。目前,有不少云配置工具都已集成在了领先CSP的服务中。企业可以在流量峰值期间按需自动启动多个CSP的附加的服务器实例,在此处,如果CPU使用率达到某个阀值,附加的实例便会启动,而当使用率下降时,实例便会关闭。

虽然安全是很多组织在使用公有云作为IaaS时的首要关注问题,但是也有不少方法可以有效地解决这一问题。最简单的方法就是只将最不敏感的应用和数据迁移到公有云中。如果组织决定把关键任务应用迁移到云中,则需要在CSP所提供的安全措施之外再增加一些安全措施。不过在增加公有云安全层时总是需要进行一番权衡的,因为这样做有可能增加故障点或导致应用运行得更慢。在安全和性能之间寻找恰当的平衡点可能是困难的,但努力实现这种平衡则会让组织感到安心。

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 十个强化公有云安全以支持企业级应用的方法

赞 (0)