超级会员免费看
云计算高级安全架构解析
1. 云计算信息安全策略要点
信息安全策略应涵盖所有企业资产,无论这些资产是部署在企业内部还是云端。然而,许多组织在采用云计算时,往往只关注运营效率的提升和成本的节约,而忽视了实际的风险和暴露问题。以下是一些常见的问题及应对要点:
- 对云计算缺乏深入理解 :很多组织对“云”的概念和如何根据自身业务需求利用云计算缺乏足够的认识。在迁移到云端之前,组织应深入了解云架构和安全知识,以决定哪些业务和数据适合迁移到云端。
- 云环境安全机制薄弱 :云环境通常在日志记录、身份验证和检测机制方面较为薄弱,这使得识别用户凭证是否被泄露并用于恶意目的变得更加困难。
- 错误认为云安全与本地数据安全分离 :实际上,要像保护内部网络数据一样保护云端数据,用户通常需要在基本云服务的基础上添加额外的安全措施。
- 数据保护难度增加 :迁移到云端后,可能无法再使用自己的安全工具来保护数据。此时,组织需要依赖用户和云服务提供商的知识、判断力和警觉性。
- 对云服务提供商期望过高 :不要误以为云服务提供商在保护敏感数据方面比自己更出色,他们通常只做维持运营安全的最低限度工作。组织应根据自身需求,主动推动数据保护的警觉性。
- 难以维持相同的控制和合规性 :在云环境中维持与企业内部相同水平的控制和合规性可能很困难甚至不可能。因为在云端,用户不再控制底层基础设施,所以与云服务提供商公开讨论这些需求至关重要。
- 快速迁
订阅专栏 解锁全文
扫一扫
1172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
