将数据和软件平台迁移到云并不是一项孤注一掷的主张。如今,企业主正在部署各种云计算服务 - 从现场私有云解决方案到第三方公共云服务。这样做使企业能够随着成本和计算需求的变化在这两个环境之间移动工作负载。但是,运行混合云模型时,还需考虑其他安全注意事项,比如以下事项,从而帮助跨多个环境保护公司数据。
1. 评估云提供商的安全控制措施、能力和合规状态
在您决定选择云提供商之前,请了解每个供应商提供的服务的相关详情。您的企业也应就此主题与第三方云供应商进行持续沟通。安全控制和合规性指标会经常发生变化,您的提供商应紧跟新的发展趋势。留意最新动态,并要求您的供应商提供合规证据。
2. 利用监控工具
某些工具能够提供全面的功能 - 从管理云容量,到跟踪网站速度和监视表明存在漏洞的异常。应寻找这样一种工具,其中包含专为您的行业设计或为满足您的特定需求而创建的功能。卡巴斯基提供涵盖多云环境的全面 混合云安全解决方案
3. 选择最新技术,比如机器学习辅助保护
最新的系统旨在应对最相关的风险。许多公司还可能具有自动更新,以在新威胁出现时及时解决这些威胁。这些技术应在潜在威胁影响业务数据之前识别、阻止和补救这些威胁。机器学习包括数据聚合、模式识别、异常检测、自然语言处理和预测分析。
4. 定期执行配置评估
安全软件和监控工具的强大程度取决于您配置它们的方式。定期检查您的各种安全设置和选项是否仍能满足您的需求。例如,如果您开始使用新网络,用于旧网络的安全流程可能不再能够提供足够的保护。要跟踪的配置包括:
- 操作系统版本,包括新补丁
- 与密钥文件关联的权限级别
- 以完整容量运行的增强型网络服务
5. 选择具有左移安全历史记录的安全提供商
此做法可将增强型安全功能融入到软件开发周期中。借助左移方法,软件测试可在开发流程的早期进行。这可帮助开发人员及早发现缺陷,从而降低安全漏洞最终出现在最终软件版本中的可能性。这种做法有时称为 SecDevOps。
这些是对于保护您企业的混合云环境至关重要的部分注意事项。优秀的安全供应商应该考虑这些因素,并且能够清楚地阐明它是如何处理这些因素的。除了供应商和承包商之外,在公司网络上运行的云安全解决方案还有助于保护组织的云。