緩解企業(yè)對公有云安全擔(dān)憂的十個簡單辦法

公有云的安全是否足以承擔(dān)起關(guān)鍵任務(wù)應(yīng)用?這是企業(yè)IT部門力圖回答的一個持久性的問題。

對OpSource——我們不提亞馬遜Web服務(wù)(AWS)、Rackspace、Terremark和其他企業(yè)——來說，這個答案就是2層VLAN。在OpSource案例中，用戶使用VPN客戶端或站到站VPN隧道連接到云中。這種做法讓公有云成為私有云的延伸，從而使其成為一種安全的混合云。

美國國家公路交通安全管理局(NHTSA)在2009年時花費(fèi)了30天時間建設(shè)并測試了為總統(tǒng)奧巴馬的《協(xié)助消費(fèi)者回收暨節(jié)約法案》所構(gòu)建的基礎(chǔ)設(shè)施，NHTSA的答案是來自Layer 7科技公司的CloudSpan CloudConnect網(wǎng)關(guān)。這種服務(wù)允許NHTSA將其服務(wù)器放置在公有云中，并加以適當(dāng)?shù)陌踩�控制。結(jié)果是，這個被消費(fèi)者稱為“舊車換現(xiàn)金”的法案讓超過69萬的美國人領(lǐng)到了貨幣補(bǔ)貼，可以用舊車換輛更新、更清潔、更安全的新車。

具有VPN功能的公有云和附加的安全層，如CloudSpan，還只是眾多解決公有云安全問題的其中兩例而已。每個個案都有自己的長處和短處，缺陷中有成本、復(fù)雜性、性能和延遲開銷等。

組織可以優(yōu)化這些解決公有云安全的方法，這要依據(jù)某個應(yīng)用到底是不是關(guān)鍵任務(wù)，以及如何保證該應(yīng)用所需的數(shù)據(jù)安全而定。下面是十個強(qiáng)化公有云安全以支持企業(yè)級應(yīng)用的方法。

1、為公有云選擇合適的應(yīng)用

有些企業(yè)，包括大多數(shù)新創(chuàng)企業(yè)，一開始都會為其所有應(yīng)用采用公有云服務(wù)，包括關(guān)鍵任務(wù)應(yīng)用及其相關(guān)數(shù)據(jù)。例如快速成長的社交媒體網(wǎng)站Pinterest就使用了150個AWS實(shí)例，所存儲的數(shù)據(jù)目前已超過了400TB，這樣一個新創(chuàng)企業(yè)就把自己的所有應(yīng)用都放在了公有云上。

然而，公有云并不適合于所有組織，也并不適合于一個組織內(nèi)的所有應(yīng)用。一般來說，適合于公有云的企業(yè)應(yīng)用都沒有很嚴(yán)格的安全要求。在網(wǎng)站、應(yīng)用開發(fā)、測試、在線產(chǎn)品目錄和產(chǎn)品文檔等案例中，大多數(shù)云服務(wù)提供商(CSP)所提供的默認(rèn)安全足以應(yīng)付此類應(yīng)用的安全需求。

　　2、如有必要，評估并強(qiáng)化安全

CSP所提供的公有云安全可以說千差萬別。因此在評估CSP時務(wù)必注意這一點(diǎn)。

ISO/IEC 27000標(biāo)準(zhǔn)系列提供了系統(tǒng)研究信息安全風(fēng)險、重視各類威脅、漏洞及其影響的各種準(zhǔn)則，用于設(shè)計(jì)和實(shí)施一套全面的信息安全控制系統(tǒng)，采用可確保準(zhǔn)則遵照執(zhí)行的管理流程。

正考慮將敏感應(yīng)用及其數(shù)據(jù)遷移到公有云的組織需要根據(jù)這些標(biāo)準(zhǔn)來評估和比較不同CSP的安全措施。如有必要，在組織內(nèi)部私有云所使用的安全措施也可擴(kuò)展到其公有云實(shí)例中。如上所述，諸如CloudSpan等公司的產(chǎn)品允許組織在私有和公有云實(shí)例上強(qiáng)制執(zhí)行相同標(biāo)準(zhǔn)的信息和應(yīng)用安全策略。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]