十个强化公有云安全以支持企业级应用的方法

  • 时间:
  • 浏览:227
  • 来源:天一数据

公有云的安全是否足以承担起关键任务应用?这是企业IT部门力图回答的一个持久性的问题。组织可以优化解决公有云安全的方法,这要依据某个应用到底是不是关键任务,以及如何保证该应用所需的数据安全而定。下面是十个强化公有云安全以支持企业级应用的方法。


1、为公有云选择合适的应用。有些企业,包括大多数新创企业,一开始都会为其所有应用采用公有云服务,包括关键任务应用及其相关数据。然而,公有云并不适合于所有组织,也并不适合于一个组织内的所有应用。一般来说,适合于公有云的企业应用都没有很严格的安全要求。在网站、应用开发、测试、在线产品目录和产品文档等案例中,大多数云服务提供商(CSP)所提供的默认安全足以应付此类应用的安全需求。

2、如有必要,评估并强化安全。CSP所提供的公有云安全可以说千差万别。因此在评估CSP时务必注意这一点。ISO/IEC 27000标准系列提供了系统研究信息安全风险、重视各类威胁、漏洞及其影响的各种准则,用于设计和实施一套全面的信息安全控制系统,采用可确保准则遵照执行的管理流程。正考虑将敏感应用及其数据迁移到公有云的组织需要根据这些标准来评估和比较不同CSP的安全措施。如有必要,在组织内部私有云所使用的安全措施也可扩展到其公有云实例中。

3、确认并使用适当的第三方审计服务。在考虑安全合规性时,组织不能简单地相信CSP的宣传。第三方审计服务可以审计CSP的流程及相关程序,看他们是否符合安全标准,是否一致等,并可将它们与CSP对客户的承诺进行对照。将一些应用迁移到公有云中,并在一定延长期内对其加以审计,可以为组织提供一定的适应期,以便企业能更自信地将更多敏感应用及相关数据迁移到公有云中。

4、增加身份验证层。大多数CSP都会为公有云实例提供良好的身份验证服务,但是有些SaaS安全厂商可能会为其产品额外增加一个身份验证层。这里你需要权衡,是需要更好的公有云安全还是需要降低可能增加的网络延迟成本、可能带来的性能退化以及额外增加的故障点。

5、考虑附加安全对集成的影响。大多数领先CSP提供的默认安全已经相当强大。在其上再增加公有云安全措施可能会影响到整体的应用性能,同时还会让认证和接入管理工作变得更复杂。如果企业的关键任务应用需要与其他业务应用集成的话,那么这些考虑因素就更加重要了,因为最终用户不喜欢应用在他们需要的时候急忙打不开。

6、把安全条款放在SLA的最前面。在运行私有云时,你会有一些工具让你知道何时以及何地可能发生安全泄露。但是一个CSP的客户如何才能不断获知此类安全泄露事件呢? CSP所提供的公有云安全保障不是最好的,除非在签约时写成书面的SLA条款,除非透明监控和报表功能对云客户来说是可用的。CSP自拟的合同在这方面可能毫无用处。

7、坚持透明的安全流程。在SLA中对透明和可检验的安全流程、程序以及实践的要求远远超出了对潜在的数据泄露风险的要求。在企业租借托管服务器时,至少还有一个物理的场所在,你还可以看见放置物理服务器的机柜。而在公有云中,你却无法准确地知道企业云实例的物理行踪,你所有可依赖的只有CSP为你提供的信息。这也是为什么透明是如此重要的原因。

8、简化日志和监控。仔细考量CSP云实例的监控和日志是确保公有云安全的另一个关键。在签署SLA之前,比较一下各家CSP的日志和监控实践,或许能揭示出各家CSP所提供的安全措施之间的细微差别。

9、加密。你可以使用自己的加密方法,而不使用CSP所提供的方法。虽然CSP会对信息加密之后再发送到公共互联网上,存储在公有云中,但CSP还要发送加密密钥。这可能会让组织感觉不放心,因为密钥有可能会在发送途中落入恶意分子手中。有不少可安装产品或SaaS厂商都可以联机进行这类加密。这样做时,只有客户和第三方厂商指导密钥,CSP则无法获知。

10、采用多家、冗余的CSP分散风险。从多家厂商购买连接数据中心的高带宽,是一种常见的做法,这是因为企业希望将风险在多家提供商之间分散。如果一家CSP宕机,其他厂商依然可以正常运行。目前,有不少云配置工具都已集成在了领先CSP的服务中。企业可以在流量峰值期间按需自动启动多个CSP的附加的服务器实例,在此处,如果CPU使用率达到某个阀值,附加的实例便会启动,而当使用率下降时,实例便会关闭。

虽然安全是很多组织在使用公有云作为IaaS时的首要关注问题,但是也有不少方法可以有效地解决这一问题。最简单的方法就是只将最不敏感的应用和数据迁移到公有云中。如果组织决定把关键任务应用迁移到云中,则需要在CSP所提供的安全措施之外再增加一些安全措施。不过在增加公有云安全层时总是需要进行一番权衡的,因为这样做有可能增加故障点或导致应用运行得更慢。在安全和性能之间寻找恰当的平衡点可能是困难的,但努力实现这种平衡则会让组织感到安心。

猜你喜欢

2019年中国云计算行业发展研究报告:云计算市场渗透率将首次突破10%

在今年的十三届全国人大二次会议上,国务院总理李克强在政府工作报告中提到,要推动传统产业改造提升。围绕推动制造业高质量发展,强化工业基础和技术创新能力,促进先进制造业和现代服务业

2019-04-21

云计算与网格计算的比较

随着网络技术的广泛应用和深化,网络信息与服务趋于海量,海量数据挖掘处理、分布异构等问题逐渐显现,随之新概念新技术也层出不穷,以云计算与网格计算为例,都是通过将各种IT资源看成一

2019-02-22

云计算环境下的数据存储问题研究

云计算的出现,带来了商业模式和工作方式的革命性转变,改变了过去数据主要集中在本地存储和处理的传统模式,使得企业机构和个人能够方便快捷地通过网络享受到计算力、存储空间和软件等服务

2019-02-21

云计算架构师和工程师在2019年供不应求

尽管围绕着诸如无服务器之类的新兴技术,许多企业在2019年将首先寻求完善其核心云计算管理和开发技能。虽然该行业已经远远超出了云采用的早期阶段,但企业仍然很难找到合格的云架构师和

2019-02-21

云计算面临哪些技术和管理风险

安全问题是企业开展云计算业务的关键。最近几年,业界主流云服务商接连发生的安全事件暴露了云计算应用安全在服务可用性、内容安全与隐私保护方面存在诸多隐患。作为一种新型的计算模式,云

2019-02-20

PRODUCT FEATURES

我们的产品特性

基础设施

我们采用最新的Intel Xeon CPU、DDR3内存以及全新HDD机械硬盘及SSD固态硬盘。

操作系统

我们支持 Centos、Debian、Ubuntu、Windows、Xen server、VMware esxi等系统。

网络资源

每台服务器支持多个独立IPV4地址,最高支持10Gbps 独享上下行对等国际带宽。

费用合理

计费灵活,根据您的需要自定义服务器配置,自定义选配附加内存、硬盘、ip以及带宽。

可拓展性

只需执行几个简单的步骤,即可完成基础硬件设施升级,操作系统部署或重装只需几分钟。

控制面板

许多功能都可以一键操作:开机、关机、重启、VNC控制台、重装系统、备份/还原、网卡控制等。

合作伙伴

天一数据联手各大合作伙伴,助力企业上云!

腾讯云

腾讯云以卓越科技能力助力各行各业数字化转型,为数百万的企业和开发者提供安全稳定的云计算服务,涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等全方位云服务和各行业解决方案。

立即咨询

安畅网络

安畅网络与中国市场的五家超大规模公有云厂商(阿里云、腾讯云、华为云、AWS、Azure)同时建立了战略合作关系。帮助企业客户快速接入云世界,最大化利用云计算进行业务创新和数字化转型。

立即咨询

易信科技

易信科技主营绿色数据中心的建设与运营,具有全网ISP、IDC运营资质,已通过TL9000质量管理体系认证。拥有200余人的绿色数据中心建设运营团队,在数据中心节能、智能管理拥有核心自主知识产权50余项。

立即咨询

西部数码

西部数码是基于云计算领先的互联网服务提供商,15年专业知名品牌。专业提供云服务器、虚拟主机、域名注册、企业邮箱、云服务器等,50余万个虚拟主机网站及1000余万个域名用户的共同选择!

立即咨询

增强行业合作促进共同繁荣

Strengthen the industry cooperation to promting prosperity

在线客服