无论企业是否已经将部分或全部基础设施迁移到了云端,或是仍在考虑是否要迁移到云端,企业都应该认真考虑安全性问题。很多时候,企业都在使用云服务提供商所提供的一定程度的安全防护,但却没有采取相应措施,以保证云端应用和数据具有与托管在数据中心的数据一样的安全性。
云技术的范围之广生成了一系列的新安全挑战。从在混合环境中协调安全策略,到密切注意云合作租户,这其中有太多需要关注的地方。日益复杂的攻击现状只是让问题更加复杂,需要敏感性高且能够不断适应变化的安全系统才可以缓解这些复杂攻击。以下是Radware为企业用户提供了9个向云端迁移前、迁移中、迁移后需要考虑的安全建议,帮助企业在评价云服务安全解决方案时抢占先机。
为混合环境做好规划
多数企业都会有应用运行在混合环境中,这就需要CIO们跨越这些环境来协调安全策略。当然,企业会不可避免地依赖云服务提供商来确保安全,但这可能会因安全策略的不一致性而带来风险。企业所要部署的安全服务应该能够覆盖不同的基于云的APP,并且可以为本地应用提供相同的技术和策略管理。
从风险较小的资产开始迁移
当企业开始向云迁移时,首先从敏感性较低或不太重要的数据和APP开始。例如,CRM对宕机或数据丢失可能不太敏感。除非企业已经审核了云服务提供商的可靠性和安全性,否则不要将高风险的资产迁移至云端。
保持用户机密性
如果企业的云服务提供商可以防御加密攻击,那么就可能在无意中侵害用户机密性。毕竟,检测加密攻击需要对合法流量和恶意流量进行一定程度的解密。企业应当与云提供商核实其采用的解决方案,以及企业的敏感信息的私密性是否能够受到保护。
了解企业在云中的资产
多数员工几乎都在使用云应用,而他们又不具备IT团队所拥有的专业知识,因此会引发一系列的漏洞和数据泄露问题。未经批准的云应用可能是恶意软件,从而给网络带来安全风险。这个问题衍生了安全领域的一个新的分类:云访问安全代理。
不要成为连带受害者
了解云提供商提供的架构和安全性。共享计算资源/空间可能会导致整个网络的中断、性能降级或在特定地区拒绝用户访问。如果企业与攻击目标共享空间,企业就会遭受连带损害。企业的云提供商是否能将攻击流量从洁净流量中分离出来,以防御针对云平台中合作租户的攻击吗?
了解合规性影响
如果加密会话在云端终结,企业则要确保提供商的平台或位置符合内部和行业合规性标准。企业可能需要升级或修复安全协议,进而确保云服务的合规性。
在能检测的地方检测,在应该缓解的地方缓解
监控针对企业数据中心的攻击相对容易一些,但云的应用就意味着关键资产的物理位置已不再像过去那样“近”了。其间的距离将会对及时检测产生不良影响。在企业云端资产前端部署同数据中心中一样的检测措施,帮助企业评估攻击并迅速作出最佳回应。例如,如果发生大流量攻击就启动云清洗功能。
了解企业云提供商的安全防御能力
与任何服务类别一样,云托管提供商也有不同的优缺点。其中一些区别取决于价格、速度和安全性。一定要了解企业的云服务提供商可以提供的安全防御能力。
将安全需求从托管需求中分离出来
切记不要让IT部门以外的业务部门进行安全管理与决策。业务部门面临着利用云来加快市场投放的速度和降低成本的巨大压力,安全成为了次要的考虑因素。多数业务团队并不具备评估安全需求的技能和专业知识。