@Ineverleft
2年前 提问
1个回答

企业如何提高云安全

安全小白成长记
2年前

建立完整可见性

企业要想实现有序地发展,需要获取和部署可与遗留系统集成在一起的新工具,并与不同供应商和合作伙伴建立新关系。在本地服务器和多个外部云服务之间传输数据的混合云环境并不少见,但是日益增加的复杂性却使得企业难以通观全局。

加密

加密指的是以某种特殊的算法改变原有的信息数据,在通过网络、互联网、移动和无线设备传输、存储、处理的过程中,防止它被其他人窥探。它通常将明文数据转换成密文,使得未经授权的人无法对其放问。此外,还有各种可用的加密方法。

监控

监控是最终用户的责任,因此,用户应该保持从事他们系统的积极性。此外,还有各种各样的监控选项,每个都有不同的工具及重点。在为系统选择一个监控方案时,用户应该确定他们的解决方案具备包容性,即软件评估,安全监控配置,服务器账号admin,认证等。

尽可能早地考虑安全性

对于任何想保护云安全的人来说,部分问题在于他们常常需要为在设计时很少考虑安全性的系统进行安全改造。负责安全的人往往会努力说服承受着各种压力的设计团队修改他们的流程,但是部门之间的隔阂可能会导致设计团队出现不满和抵制情绪。

定期测试

将数据迁移到云端并不会随之将责任也转移给云服务提供商,如果发生数据丢失,企业仍要承担监管处罚、公信力损失以及所有其他相关后果。这就是为什么企业必须对合作伙伴进行尽职调查并确保他们完全理解合规对企业的意义。

安全清单

把常见的任务、经验、事故给罗列出来。作为用户,核对安全清单能有效帮助用户保护他们的系统。列出所有必要的步骤、冗余、程序日志等,用户根据清单会更容易维护系统的安全。