企业将业务迁移到云平台时面临的五个安全风险
发布时间:2022-06-30 16:10:05 所属栏目:安全 来源:互联网
导读:企业IT管理人员需要了解如何有效并正确地管理云平台的安全性。 对于内部部署的数据中心,将日志添加到像传统日志管理和事件关联(SEIM)这样的单一管理工具,并保护网络边界将是一种标准方法。对于许多早期采用云计算服务的企业来说,这是他们在新环境中采用的
|
企业IT管理人员需要了解如何有效并正确地管理云平台的安全性。 对于内部部署的数据中心,将日志添加到像传统日志管理和事件关联(SEIM)这样的单一管理工具,并保护网络边界将是一种标准方法。对于许多早期采用云计算服务的企业来说,这是他们在新环境中采用的方法:在云平台中建立一个“由IT控制”的网络,并开始将云日志转储到传统日志管理和事件关联(SEIM)中。 挑战1:思维方式的转变 企业IT团队在云安全方面面临的最大挑战将是停止像过去处理数据中心安全那样处理它。这些思维方式的转变之一是理解安全不再仅仅由孤岛中的安全团队决定。在云中,基础设施是以代码和自动化为中心部署的,这意味着安全必须融入到整个开发生命周期中。其挑战在于让每个人了解他们在整个产品生命周期中的角色和职责。 挑战2:没有提前确定安全的优先级 不幸的是,许多企业的IT团队没有考虑安全性,有时甚至没有考虑整体治理,直到为时已晚。无论他们有没有预算,或者没有扩大规模,或者只是不是最重要的事项,在云安全方面拖延可能会使企业面临违规、不合规和其他高风险问题。另一方面,企业最初可能采取了过于严厉的方法,并实施了如此严格的控制,以致于他们无法在未来完全实现云计算和DevOps的承诺。 企业应该尽早考虑云安全性,这不仅包括采用正确的工具,还包括正确的流程和人员。从开始云迁移时就需要考虑安全性,因为安全需要从一开始就融入其工作流程。企业的目标不仅仅是建立一个流程,还要确保它足够敏捷,能够随着不断变化的云计算环境的需求而逐步扩展。 挑战3:缺乏教育 企业启动真正的云安全态势管理(CSPM)程序来监控云计算环境是云安全的一种关键方法。但企业通常只依赖技术,认为只拥有云安全态势管理(CSPM)或依赖云计算供应商的能力就足够了——这让企业的IT团队对他们需要发挥的积极作用知之甚少。希望保持云计算安全性的企业需要优先考虑持续的教育和技能提升,不仅围绕应用于云计算的传统安全,还围绕行业最佳实践和云计算基础知识。确定愿意深入研究的团队成员,并将他们与企业的行业专家合作,或利用主要云计算提供商的免费教育工具来保持团队的知识库广泛且不断发展。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号