云安全的現(xiàn)代方法

張如旭

常規(guī)的網(wǎng)絡(luò)安全實踐將組織應(yīng)用于云計算時可能使組織處于危險之中，重新執(zhí)行程序可以減輕危害并有助于實現(xiàn)業(yè)務(wù)目標(biāo)。

現(xiàn)代云安全方法簡介

云安全是與分布式計算相關(guān)的信息、應(yīng)用程序和基礎(chǔ)保障。無論是開放云計算、私有云還是混合云，針對云計算條件的許多安全性部分都等同于任何內(nèi)部部署的IT設(shè)計。

十多年來，很多組織致力于向云計算靠近。如今比以往任何時候都更多的組織使用多云來處理手頭上不斷增加的任務(wù)，就像為其中心業(yè)務(wù)表單進(jìn)行編程即管理應(yīng)用程序一樣，此舉將云安全性推向了最前沿———這是重新了解確保云中業(yè)務(wù)的理想機會。

當(dāng)前的應(yīng)用程序設(shè)計利用深層的計算機云計算，并根據(jù)虛擬化的不同層促進(jìn)了服務(wù)器現(xiàn)場布置。容器化的興起以及向小規(guī)模管理結(jié)構(gòu)的轉(zhuǎn)移，同樣也導(dǎo)致了內(nèi)部和外部、服務(wù)器領(lǐng)域和云計算系統(tǒng)之間的巨大負(fù)擔(dān)，以及系統(tǒng)流量的擴展。它還會導(dǎo)致我們對應(yīng)用程序段之間流量的可見性降低，這些應(yīng)用程序內(nèi)部的機械化和組織工作很難預(yù)測信息在系統(tǒng)中的傳播，以及是否會對訂單產(chǎn)生重大影響。

確?，F(xiàn)代企業(yè)云安全性的幾個步驟：

1.人員管理：從始至終全面考慮基礎(chǔ)安全和結(jié)合云計算情況的數(shù)據(jù)，改善組織IT領(lǐng)導(dǎo)者和IT關(guān)系。首先規(guī)范化用于談?wù)撛朴嬎愫托畔踩恼Z言，這是鼓勵組織全面理解的初始階段。

受過正確培訓(xùn)的員工和客戶構(gòu)成了安全性體系的重要組成部分，因為他們經(jīng)常將安全性作為第一或最后一道防線。讓每個人都承擔(dān)一份安全保險鏈中的工作是不可缺少的，因為IT部門或員工內(nèi)部的任何區(qū)別都可能造成可利用的漏洞。

2.增強的體系結(jié)構(gòu)：數(shù)據(jù)丟失防護（DLP）、Web安全性、云訪問安全代理（CASB）、防火墻及信任組件等。這些應(yīng)該通過檢查在變化和不同的框架中應(yīng)用正確的客戶端訪問控制來進(jìn)行補充。行為指標(biāo)（IOB）是一種高級方法，可以用來保證客戶如何與組織信息、結(jié)構(gòu)和應(yīng)用程序進(jìn)行協(xié)作。

3.正確的管理：即使包括單個云計算供應(yīng)商，云計算管理也正在測試，隨著組織向多云的方向發(fā)展，它實際上是額外的測試。云計算供應(yīng)商提供隨需應(yīng)變的管理資產(chǎn)，且具有無限的限制，這使協(xié)會很難掌握和管理可見性。

隨后，組織必須監(jiān)督供應(yīng)商對云收益的利用，并且還要監(jiān)督跨云供應(yīng)商的利用。如果沒有使用的可見性，就很難管理和處理云。

云已經(jīng)成為授權(quán)組織進(jìn)行更改的機構(gòu)。當(dāng)前，許多組織將重點放在云優(yōu)先方法上，因為他們的注意力集中在將云優(yōu)勢的利用轉(zhuǎn)移到整個業(yè)務(wù)上。正如Gartner表明的那樣，有40 %的北美公司在云上花費了大部分新的或額外的補貼。

傳統(tǒng)的系統(tǒng)安全設(shè)備經(jīng)常與這些框架進(jìn)行無效協(xié)調(diào)，盡管賣方通過執(zhí)行安排應(yīng)用程序編程接口（API）并普遍轉(zhuǎn)向軟件定義網(wǎng)絡(luò)（SDN）來繼續(xù)改善這種情況，但這會在主管部門管理中形成不必要的阻止程序基礎(chǔ)。

組織如今的業(yè)務(wù)在很大程度上取決于云的利用和虛擬化管理。當(dāng)前，組織應(yīng)該傳達(dá)新的安全設(shè)計，以幫助其應(yīng)用可以與預(yù)測的業(yè)務(wù)需求同步進(jìn)行調(diào)整。