X0_0X
2
等保中級測評師
CICSA
X0_0X2
等保中級測評師
CICSA
提高企業在公有云環境中響應安全事件能力的方式如下:
將云安全性作為前期考慮因素:隨著越來越多的企業采用云戰略,安全性需要成為這深思熟慮的計劃的早期部分。從單一云平臺遷移到多個云平臺有一些重要的考慮因素,其中包括安全性。
將安全性映射到當前和未來的用例:運行多個云平臺的原因與保護分布式環境的方法之間的脫節會增加弱鏈接的可能性。
為每個工作負載確定正確的云計算服務:對于部署到云平臺的任何工作負載,某些數據和過程都是敏感的。如何為工作負載找到合適的歸宿,這是一個十分值得關注的問題。
有效且高效地使用本機安全控制:企業需要深入研究其提供商提供的嵌入式安全控制和工具。
增加第三方工具以保持一致性:跨環境的一致性是至關重要的,特別是隨著企業系統的發展和變化。這可能需要第三方工具。在可用的控制措施不同的情況下,組織應該尋求第三方安全解決方案,以實現跨云環境的實施、策略和流程的一致性。企業需要尋找這些解決方案以提供自動化和可編程性,使云安全具有可擴展性,并將操作復雜性降至最低。
考慮環境之間的可遷移性:這是將用例結合安全策略的一個很好的示例。如果可遷移性和靈活性是運行多個云平臺的關鍵原因之一,那么需要將其融入企業的安全策略中。
將業務流程視為安全工具:當團隊開始在生產中部署容器時,業務流程可能不會落后。企業還應該考慮像Kubernete這樣的平臺如何通過提供應用程序可以運行的單一、可擴展的體系結構來進一步提高云安全性,從而更容易對基礎設施的關鍵部分實施單一的安全控制。
推薦文章
