多云

大多數(shù)組織也采用多云策略，這往往意味著他們使用多種類型的公共云服務(wù)提供商。兩個(gè)最受歡迎的多云的選項(xiàng)是Amazon Web Services和Microsoft Azure。在這種情況下，應(yīng)該完全理解每個(gè)提供的安全功能。

真正的云計(jì)算安全性要求在整個(gè)系統(tǒng)中集成云安全策略。

云安全架構(gòu)

云安全架構(gòu)會(huì)影響云計(jì)算安全的有效性。以下是一些可操作的安全管理技巧，可用于強(qiáng)化云計(jì)算環(huán)境。

預(yù)防

防止攻擊的最佳方法是需要持續(xù)：

識(shí)別漏洞。

根據(jù)攻擊嚴(yán)重程度、威脅情報(bào)和受攻擊影響的資產(chǎn)確定優(yōu)先級(jí)。

通過(guò)修補(bǔ)它們來(lái)修復(fù)優(yōu)先級(jí)漏洞。

不幸的是，大多數(shù)組織都沒(méi)有按照應(yīng)有的方式持續(xù)管理安全漏洞。大多數(shù)組織也很難確定漏洞的優(yōu)先級(jí)，因?yàn)槁┒纯赡芎芏唷?/p>

檢測(cè)

預(yù)防是最好的安全防御之一。組織應(yīng)有適當(dāng)?shù)臋z測(cè)控制措施，以確定問(wèn)題并在必要時(shí)提醒安保人員。檢測(cè)控制傾向于與校正控制協(xié)同工作，校正控制可以是自動(dòng)的、手動(dòng)的，或兩者的組合，這取決于情況是由輕微錯(cuò)誤、網(wǎng)絡(luò)攻擊還是其他類型的事件引起的。

安全措施

無(wú)論采取何種安全控制措施，都會(huì)發(fā)生安全事件。在它們發(fā)生之前，應(yīng)該有適當(dāng)?shù)募m正控制措施，以盡量減少居心不良的人可能造成的傷害。例如，如果黑客獲得對(duì)數(shù)據(jù)庫(kù)或敏感文件的訪問(wèn)權(quán)限，接下來(lái)會(huì)發(fā)生什么？如果數(shù)據(jù)被銷毀，是否有適當(dāng)?shù)臑?zāi)難恢復(fù)選項(xiàng)？

云計(jì)算安全軟件和服務(wù)

以下是企業(yè)應(yīng)考慮的一些云計(jì)算安全軟件和服務(wù)選項(xiàng)：

IaaS或PaaS云安全選項(xiàng)－這些是附加服務(wù)，為企業(yè)提供比基本云計(jì)算選項(xiàng)更廣泛的安全選項(xiàng)。

身份和訪問(wèn)管理（IAM）－這些工具確保只有授權(quán)方才能訪問(wèn)數(shù)據(jù)和計(jì)算資源。

物理安全 － 除數(shù)字安全外，IaaS／PaaS提供商還應(yīng)擁有物理安全性（例如門(mén)鎖、檢查點(diǎn)），以確保其IT資產(chǎn)保持安全。

加密－加密靜止和運(yùn)動(dòng)中的數(shù)據(jù)。

滲透測(cè)試－外部顧問(wèn)被聘為“白帽”，以闖入企業(yè)的系統(tǒng)，目的是識(shí)別弱點(diǎn)。

合規(guī)控制－確保遵守HIPPA、GDPR等法規(guī)。