云安全是每个人都知道需要的事情之一,但是很少有人知道如何处理。 一世
好消息是它实际上非常简单,并且有点类似于企业系统的安全性。 这是您可能需要的清单以及如何使这些功能正常工作的清单。
- 目录服务。 如果使用身份和访问管理,则需要一个目录来保留身份。 尽管Microsoft的Active Directory可以正常工作,但是任何LDAP兼容目录都可以工作。 请注意,您还需要在目录级别处理安全性,因此目录本身不会成为漏洞。
- 身份和访问管理。 需要IAM以确保您可以配置谁是谁,经过身份验证的人以及他们可以访问哪些设备,应用程序或数据。 这使您可以完全控制谁可以做什么,并限制了他们可以做什么。 这些IAM工具不是公共云平台的本地工具,就是第三方提供的工具。
- 加密服务。 您需要哪种特定的加密将在很大程度上取决于您在世界上的位置以及需要加密的事物的类型,以及是否需要对静态,飞行中或两者的数据进行加密。 我之所以说“服务”(复数),是因为您可能会使用多个加密服务,包括文件,数据库和网络级别。
- 安全操作。 通常,这是所有安全性的操作方面。 安全操作(也称为secops)具有主动监视安全系统和子系统的能力,以确保它们正在执行其工作,并使用为保护系统安全所需的最新信息来更新安全服务。
- 合规管理。 另一个经常被忽视的安全功能是在这里处理影响安全性的那些令人讨厌的规则和规定。 无论您是否需要符合GDPR或HIPAA要求,都可以在这里拥有一个控制台,该控制台可以提醒您可能不符合要求的情况,并可以采取纠正措施。
当然,根据您的身份,所处的部门以及您自己企业的安全要求,您可能需要比这五种类型更多的安全功能。 但是,此清单为安全成功提供了坚实的基础。 您可能会错过其中的一两个。
From: https://www.infoworld.com/article/3321757/cloud-security-the-essential-checklist.html