如何发挥云计算安全领导力

但是，存储设备生产商希捷公司最近发布的一个研究报告表明，尽管安全是数据存储策略中经常被提及的驱动因素，但在大中型企业工作的行业专业人士中，有三分之二的人表示其安全性不足。

考虑到这一点，企业的决策者如何有效地展现云计算安全领导力?

确保完全可见

首先，企业领导者必须确保员工对从目标到性能的所有云计算运营和应用程序具有完全的可见性。

Netskope公司EMEA地区首席信息安全官Neil Thacker表示：“企业决策者可以通过获得对云计算的真正了解对其组织真正意义的全面可见性和洞察力，来证明其在组织中的云安全领导地位。而只关注他们在AWS、Azure或谷歌云基础设施或MS365或GSuit的部署，那么可能会丧失80%以上的云计算资产。

例如，企业拥有一个正在使用的所有云计算服务的实时清单，通常包括1000多个云计算应用程序，每个应用程序都代表一种风险。企业领导者应了解每种应用程序的业务和技术目标，同时还要考虑合规性要求、用户体验、性能、可靠性，以及最终的业务许可成本。

这些风险中的许多都可以通过一些基本原则来克服，例如保护每个云计算服务、确保与每个服务的连接安全、对每个服务应用威胁和数据保护，以及最终确保云计算安全的消费者(即员工)有一个安全和高性能的网络来访问这些服务。”

了解责任

展现这一领域的安全领导力还包括了解企业负责云计算部署的哪些方面，并承担这些责任。

Orange Cyber​​defense公司英国市场负责人Stuart Reed解释说：“决定利用云计算的功能不仅是一项业务决定，还应考虑相关的责任及其对资源的影响。至关重要的是要记住，外包控制并不等于外包责任，企业领导者应了解云计算提供商处理哪些安全任务以及自己的组织负责哪些安全任务。

尽职调查是必不可少的，云计算提供商应至少具有与企业应用在自己的组织相同的风险框架和控制措施。在理想情况下应该更好。

随着涉及配置不足的网络泄露的案例不断增多，重要的是要了解如何稳健地配置服务以确保最佳性能和安全性。证明安全性被包装在云计算项目的核心而不是附件中，可以使安全性成为可扩展和可持续计划的推动者。”

制定明确的战略

企业在制定云安全策略时，应该牢记与云计算提供商之间的关系，了解双方的责任，这样安全人员就可以清楚地了解情况。

F5 Networks 公司首席技术官Lori MacVittie说，“公共云提供商都采用一种共享的安全责任模式，这种模式在服务提供商和企业之间有明确的划分。也就是公共云提供商负责云计算基础设施安全，企业负责应用程序和系统等其他事项的安全，从这个意义上讲，没有‘云安全’这个单一的概念。

这一区别很重要，因为在大多数情况下，企业IT员工对云计算基础设施操作的知识有限。通过明确区分这两方面，企业领导者可以了解其组织只对受其控制的系统和应用程序的安全性负责。这一区别还将重点转移到IT团队可以保护的领域，这使他们有信心推进保护公共云中应用程序和系统的策略和服务。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!