@奈良山
2年前 提问
1个回答

建立云安全架构的技巧有哪些

Simon
2年前

构建可靠的云安全架构的技巧:

进行尽职调查

在迁移到云提供商或将云部署扩展到其他云提供商之前,组织应仔细调查整个云提供商的安全性和弹性属性以及他们打算使用的特定服务。

确定哪些数据最敏感

对于大多数组织而言,对所有数据应用严格的安全措施是不可行的。某些数据可能仍然不安全,但您必须确定必须保护哪些数据类别以防止违规和违反合规性。使用数据检测和分类了解您需要保护的内容至关重要。

保护云端点

端点保护在云中更为重要。在云中,端点是计算实例、存储卷和存储桶以及Amazon RDS等托管服务。云部署有大量端点,它们的变化比本地更频繁,因此需要更高级别的可见性。端点保护工具可以帮助组织控制其云工作负载并保护其安全状况中最薄弱的环节。

了解您在合规义务中的作用

请记住,合规性最终是您组织的唯一责任。无论您将多少业务功能转移到云端,您都可以选择一个云架构平台来帮助您遵守适用于您所在行业的所有监管标准,无论是PCI DSS、GDPR、HIPAA、CCPA还是任何其他标准或法规。

让员工云使用走出阴影

组织的Web代理,防火墙和SIEM日志是衡量员工对云的影子使用情况的良好资源。这些可以提供有关正在使用哪些服务以及由哪些员工使用的全面视图。在发现影子云使用情况时,您可以根据服务带来的风险评估服务的附加价值。您可以选择“合法化”影子云服务,也可以进行打击并采取措施禁止它们。