云安全运营核心策略与实践
超级会员免费看
云安全运营:保障云端资源的安全与高效
1. 云服务的可用性支持与成本节约
云服务提供商(CSP)提供了多种支持可用性的方式。例如,像 Azure Functions 和 AWS Lambda 这样的无服务器环境,允许开发者在不指定所需服务器资源的情况下部署应用程序代码。当应用程序运行时,比如客户下订单,CSP 会提供足够的资源来处理需求,从而支持可用性。而且,云消费者仅在运行特定应用程序时才为资源付费,这有助于节约成本。
2. 来宾操作系统虚拟化工具集的安装
针对 Unix、Linux 和 Microsoft Windows 等各种来宾操作系统,存在能提供扩展功能的工具集。这些工具集为特定操作系统提供特定或增强的功能,如支持额外设备、驱动软件或增强交互性。在公共云中,这些工具集通常由 CSP 提供。如果客户需要依赖特定操作系统工具集的功能,在使用该提供商的云之前,客户需要验证 CSP 是否能够支持。
在管理自己的虚拟化环境时,安装这些工具集应遵循最小必要功能的原则。例如,如果虚拟化集群不会运行虚拟 Windows 服务器,那么就不需要安装 Windows 操作系统工具集。负责虚拟化集群的人员需要了解业务需求,并适当地构建解决方案。
3. 云环境物理和逻辑基础设施的操作
云计算将管理物理和逻辑基础设施的许多责任从相应服务的用户转移到了云提供商。在组织自行托管基础设施时,必须有足够的流程来评估风险并提供适当的安全控制措施以减轻风险。但在云中,许多这些任务由云提供商负责。然而,消费者仍必须意识到使用云所固有的风险。对于云安全专家(CCSP)来说,理解这些问题对于充分评估云服务至关重要,如果组织提供云服务,这一点就更加重
订阅专栏 解锁全文
扫一扫
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
