发布者：tangkuikui      发布时间：2019/7/19      点击数：5069

随着组织努力获得云计算转型的好处，他们可能会进入一个尚未准备好安全协议的空间。许多高管和IT团队将面临推进云迁移战略的压力，但这一进步可能会忽略一些考虑因素。
如果企业内部实施的安全措施不适用于云计算，则可能无法涵盖云计算，混合云和多云环境的所有细微差别。内部人士对移动时应注意什么以及如何降低安全风险提出了一些建议和意见。
云计算的竞争优势包括灵活性和潜在的低成本，但也存在新的风险。云计算处于面临越来越多威胁的技术的最前沿，使安全成为组织采用混合策略或混合策略的关键。

如果开发人员将敏感业务数据放入公共云但未遵循相应的协议，则IT部门可能会遇到一些问题。对安全的关注不是限制新技术的使用，而是为了保持控制。一些公司已经拥有增强在线应用程序的流程，以确保它们没有漏洞或安全威胁。将此类安全资源适配到云计算可以是解决方案的一部分。

云计算189
传统方法很难应付
但是，由于内部IT团队致力于保护混合和阴天环境，因此可能存在一些混乱。我们与之交互的团队中大约有一半（传统的IT安全，基础架构和防火墙管理团队）应该负责云计算。这些团队通常与DevOps和应用程序部署团队合作，并与之前未曾处理过的客户交谈。企业希望以比团队保护环境更快的速度部署到云中。安全团队正在努力适应这种情况。
更新工具和技能组合
虽然组织可能有办法将工具和安全性从内部部署扩展到云，但其中一些功能可能不会巧妙地转变为云。在审查战略技术计划时，此类问题是CIO和CEO的首要任务。他们经历了量化所有不同工具的安全投资回报的过程。这意味着确定哪些工具为目标带来了价值，哪些工具需要更换。
云计算专业知识和安全性方面的人才库短缺，加剧了识别和关闭漏洞的需求。工程师们正在努力更新他们的工具和技能以满足这一需求，但许多公司仍在寻找这样的人才。一些公司正在寻找一两个非常优秀的人来培训团队的其他成员。有序地使IT部门的运作
建立秩序至关重要，因为有可能出现不协调的云扩散，尤其是在多云环境中。这可能包括在此过程中引入的防火墙的冗长重复规则。随着环境复杂性的增加，如果责任分散并且在遵循集中安全策略时缺乏一致性，则人为错误的可能性会增加。安全供应商正在开发组织可以遵循的蓝图，以帮助构建最佳实践。

云计算169

围绕可在云中使用的内部部署应用程序的安全性，公司可以创建模板。这是一种将组织内部构建的安全协议从数据中心扩展到云的方法。这意味着确保有关于谁可以访问哪些内容和哪里的增强图像，加密和规则。这应包括跟踪使用情况的审计跟踪，以更好地识别和解决威胁。
企业可以在本地部署IT协议和多层安全策略。这种情况在云服务中不会改变。这应该是今天工作的延伸，公司应该拥有相同类型的控制和流程。
简单地采用云计算提供商的安全实践，并假设这些实践满足所有要求，这可能会使公司面临暴露风险，并带来不幸的后果。一旦公司采用它，就很难退回去。

评估弱点

组织可能值得进行一些安全分类，以更好地应对威胁。对云服务的一个更微妙的安全威胁是勒索软件。它不仅仅是入侵和窃取企业数据，实际上还在绑架其数据。
分类过程可以帮助公司更好地了解混合云环境中最敏感的应用程序，以及这些应用程序中的任何漏洞。他说，有许多方法可以从现有的安全基础架构构建强大的云计算安全性。他说，大多数数据中心都在企业内部建立了通信网络和安全机制。这可以应用于具有一些工作的混合云。