企业安全进行云平台运营的5个核心因素
发布时间:2022-06-21 15:35:25 所属栏目:安全 来源:互联网
导读:随着企业运营速度、灵活运营和降低成本的需要,采用云平台计算的方式将是越来越多企业的选择。虽然最初是IT部门推动了向云平台的业务迁移,但目前企业的管理层已经意识到云平台的许多积极作用:加速业务创新、转变业务功能、加强沟通和协作、提高生产率。 考
|
随着企业运营速度、灵活运营和降低成本的需要,采用云平台计算的方式将是越来越多企业的选择。虽然最初是IT部门推动了向云平台的业务迁移,但目前企业的管理层已经意识到云平台的许多积极作用:加速业务创新、转变业务功能、加强沟通和协作、提高生产率。 考虑到云平台计算需求与其他业务运营和目标紧密相连,每个组织的云平台计算之旅都是不同的,一些组织从非常深思熟虑的战略开始,而另一些组织则可能响应业务请求或紧急情况,如冠状病毒大流行和转向远程工作。 不管动机是什么,以下五个因素对于成功的云平台运营都是至关重要的。 定义你的云平台策略 在开始进入云平台计算之前,需要进行尽职地调查过程。你应该花时间构建你的战略,并在业务术语中定义你的最终状态。这个总体战略文件应该定义: 1.可衡量的业务目标; 2.为支持这些目标而采取的战略和战术; 3.指导决策的原则和优先事项; 仔细规划你的云平台安全 云平台安全是安全团队和首席信息安全官关注的首要问题,你应该确保每个人都熟悉共享责任模型,将数据保护和加密的责任交给企业。在维护某种程度的本地基础设施的同时采用多云平台环境,需要投资于单一的、中心的、与供应商无关的解决方案,该解决方案可以帮助你保护本地和云平台中的所有资产。 另一个需要关注的领域是能够有效地验证请求访问你的资产的所有人和事物,云平台的引入模糊了企业的边界,信任变成了一个安全漏洞而不是安全优势。确保利用零信任安全原则,培养一种“什么都不信任,总是验证”的安全意识。 在迁移到云平台计算时,规划和实现安全控制对于避免代价高昂的数据泄漏和违反法规遵从性非常重要。静止和传输中的数据加密、身份和访问管理,以及RBAC控制应该一直在你的计划中。 员工和应用程序与云平台工作负载交互,云平台工作负载充当企业网络的接入点,并创建可被网络犯罪分子利用的入口点。各种云平台的使用和对这些端口的可见性的缺乏创建了一个扩展的攻击面。 企业需要对其传统的安全控制进行调整,通过为提供持续可见性和主动威胁识别的工作负载使用EDR解决方案来保护这些基于云平台的端口。 最后,你应该了解提供者的安全策略和实践可以提供适当级别的威胁保护,以缓解风险和常见漏洞,同时满足特定于业务的需求。 与云平台提供商建立牢固的关系 云平台服务提供商是你的合作伙伴,你们的关系不应该是静态的,而应该是动态的、灵活的,并随着云平台技术的发展而发展和转变。 考虑到云平台计算需求与其他业务运营和目标紧密相连,每个组织的云平台计算之旅都是不同的,一些组织从非常深思熟虑的战略开始,而另一些组织则可能响应业务请求或紧急情况,如冠状病毒大流行和转向远程工作。 不管动机是什么,以下五个因素对于成功的云平台运营都是至关重要的。 定义你的云平台策略 在开始进入云平台计算之前,需要进行尽职地调查过程。你应该花时间构建你的战略,并在业务术语中定义你的最终状态。这个总体战略文件应该定义: 1.可衡量的业务目标; 2.为支持这些目标而采取的战略和战术; 3.指导决策的原则和优先事项; 此外,你应该投入时间和精力去寻找合适的合作伙伴:能够帮助你实现目标的云平台提供商。你应该探索所有可用的选项,不要只关注广告。 寻找并发现供应商的开发路线图、应急计划,并尽可能获得客户的参考资料。 最后,由于云平台计算是一个不断扩张的生态系统,花点时间教育你的企业利益相关者和高管,并寻求技术帮助以缩小技能差距。 员工和应用程序与云平台工作负载交互,云平台工作负载充当企业网络的接入点,并创建可被网络犯罪分子利用的入口点。各种云平台的使用和对这些端口的可见性的缺乏创建了一个扩展的攻击面。 企业需要对其传统的安全控制进行调整,通过为提供持续可见性和主动威胁识别的工作负载使用EDR解决方案来保护这些基于云平台的端口。 最后,你应该了解提供者的安全策略和实践可以提供适当级别的威胁保护,以缓解风险和常见漏洞,同时满足特定于业务的需求。 与云平台提供商建立牢固的关系 云平台服务提供商是你的合作伙伴,你们的关系不应该是静态的,而应该是动态的、灵活的,并随着云平台技术的发展而发展和转变。 理想情况下,你希望与云平台计算供应商建立关系,使你能够利用他们的知识库进行战略指导、业务用例开发、工作负载优先级等。顶级组织可能需要与CSP的高级技术架构师召开两年一次的会议,以集思广益对技术和平台进行改进,从而使你的业务在竞争中领先一步。对于中小企业,请遵循CSP或云平台安全联盟等本地组织的同行提供的白皮书和技术指导形式的最佳实践建议。 迁移到云平台计算是一个带来创新的战略决策,通过与你的云平台供应商建立强大而灵活的关系来寻求这种创新。 使用优秀的云平台中心 业务运营需要灵活地适应新兴的云平台技术,采用技术的速度和运营稳定性是两个必须要平衡的因素。优秀的平台中心能够找出正确的工具和实践,这些工具和实践能够授权开发团队以迅速的方式为客户交付高质量的数字体验。 事先规划 最后一步就是需要在早期就计划好并密切管理企业的云平台,因为云平台是一个顶级解决方案和服务的生态系统,所以我们的目标是建立一个更加多样化的供应商基础和混合IT环境。避免使用一家云平台提供商很重要,这可以带来很多好处。 随着云平台计算技术的发展和新解决方案的出现,你还应该计划与供应商的高级技术工程师举行定期会议。你与云平台服务提供商的关系应该以协作和咨询为框架。你的云平台提供商应该成为你的合作伙伴,为你的企业提供多面云平台环境,以获得所有的好处,并在你的市场中获得竞争优势。 事先规划 最后一步就是需要在早期就计划好并密切管理企业的云平台,因为云平台是一个顶级解决方案和服务的生态系统,所以我们的目标是建立一个更加多样化的供应商基础和混合IT环境。避免使用一家云平台提供商很重要,这可以带来很多好处。 随着云平台计算技术的发展和新解决方案的出现,你还应该计划与供应商的高级技术工程师举行定期会议。你与云平台服务提供商的关系应该以协作和咨询为框架。你的云平台提供商应该成为你的合作伙伴,为你的企业提供多面云平台环境,以获得所有的好处,并在你的市场中获得竞争优势。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号