企业在利用云计算优势时,安全是关键。实现云安全需要经过规划、数据分类、选择合适的云安全方案、设计云端安全、迁移、运行以及响应等七个步骤。在规划阶段要明确现状和目标,数据分类是确保安全的基础,选择时要考虑与内部环境的匹配性,设计阶段要定制适应性的安全策略,迁移过程需谨慎,运行阶段需持续监测和响应安全事件。
很多企业想最大化利用云计算的优势,他们首先看重安全性。但事实上,这并不能自动实现。帮助企业以安全高效的方式过渡到云端任重而道远,我们可以将其简化为七个步骤。
第1步
规划。企业常常会首先选择云供应商,然后才制定云端过渡计划。这就如同在入口和出口众多的高速路上倒车。所以要先规划。其中包括真实现状、未来预期状态,并根据相关标准、准则和成熟的流程制定切实可行的过渡计划。
然而现状可能并不太明朗。针对任意企业领导开展的一次快速调查显示:很多领导认为他们的工作环境并没有使用云,而实际上他们已经或多或少地用到了云。这可能是团队关注提高生产效率,而忽视IT的价值或完全无视IT的价值,但是确实已用到云。准确评估现状对于选择最终目标和制定云过渡计划而言至关重要。
第2步
分类。企业云过渡失败最常见的原因之一就是没有对数据进行适当分类就直接推入云中。提前执行这一步,有助于您在云中一次就找到所需数据,节省时间和资金,避免出现风险和难题。
数据分类必须遵循这样一策略,即在开始实际标记之前,确定需要分类的数据类型并定义分类标签,繁琐是必要。
第3步
选择。重点关注最高安全级别是人之常情,但是根据虚拟层间的加密级别,并不适用于选择企业云安全方案。
多数服务大型企业的云端已为其客户创建安全架构。您需要的是与内部环境最为匹配的安全架构,而不是加密密匙位数最多的
安全架构。
选择云环境时最容易忽略的因素包括:
·如何执行基于云的审计活动(必要)
·如何加强控制·全球数据如何传输
·标准操作环境(SOE)的灵活性如何
开始时选择正确的基础安全方案是整个过渡到云端过的关键一步。
第4步
设计。既然已经选择云安全方案,就可以开始设
最低0.47元/天 解锁文章
2189
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
