隨著云計算的快速發(fā)展和實踐應(yīng)用，云計算帶來的諸多便利讓各行業(yè)企業(yè)紛紛擁抱云計算，但是由于技術(shù)條件的限制，并不是所有的企業(yè)都能夠完全或準(zhǔn)確地識別、評估以及解決在云計算中快速擴展的關(guān)鍵安全隱患。

將安全性作為在云計算中運行大規(guī)模本地應(yīng)用程序的一個組成部分，管理組織的云環(huán)境中的風(fēng)險至關(guān)重要。為了在這一領(lǐng)域提供指導(dǎo)，以下推薦了三個關(guān)鍵實踐，可以幫助組織在云環(huán)境中實現(xiàn)大規(guī)模的安全。

1.發(fā)展和維護可見性

如今，企業(yè)快速增長的業(yè)務(wù)越來越依賴于現(xiàn)代基礎(chǔ)設(shè)施(采用公共云，私有云以及混合云)來促進其擴大規(guī)模。

然而，許多人發(fā)現(xiàn)其擴展有限的可見性，從風(fēng)險角度來看，它們的云基礎(chǔ)架構(gòu)內(nèi)部，特別是在業(yè)務(wù)關(guān)鍵數(shù)據(jù)駐留的工作負載和云服務(wù)內(nèi)部正在運行的應(yīng)用程序。

雖然關(guān)于遷移到公共云是否比傳統(tǒng)數(shù)據(jù)中心更加安全或更不安全的爭論仍然存在，但仍然有一個清晰的事實：公共云廣泛采用，并且不會很快消失。

所以唯一合法的問題是：企業(yè)會盲目或有信心地擴大規(guī)模嗎?

為了保持可見性，企業(yè)必須確保其具有實時和歷史的工作負載窗口。工作負載是企業(yè)的云基礎(chǔ)架構(gòu)的中心，它擁有企業(yè)的基礎(chǔ)架構(gòu)中發(fā)生事情的真實來源。因此，企業(yè)必須具備可見性。企業(yè)還需要將無縫可見性集成到現(xiàn)有的安全，開發(fā)和操作工作流程中，以確保從一開始就實現(xiàn)自動監(jiān)控。

2.信任但需要驗證

人們已經(jīng)多次談到“信任但驗證”模型，但它重復(fù)。如今，很多組織都期望信任，但他們沒有驗證。

信任是至關(guān)重要的，因為如果企業(yè)需要快速移動和創(chuàng)建業(yè)務(wù)，用戶都必須訪問其基礎(chǔ)設(shè)施。但是，企業(yè)還必須持續(xù)監(jiān)控和審計，以便其可以驗證業(yè)務(wù)關(guān)鍵活動，并有效管理風(fēng)險。

3.使用基于策略的行為監(jiān)控和調(diào)查內(nèi)容

制定政策鼓勵積極的安全過程。這意味著設(shè)計基于行為而不是明確指令的規(guī)則。例如，實施一個良好的安全過程將允許開發(fā)人員訪問生產(chǎn)環(huán)境，但是只有當(dāng)他們通過VPN、jumphosts登錄時。這種類型的行為監(jiān)控可以幫助發(fā)現(xiàn)意外的安全事件，同時提高生產(chǎn)力，加強企業(yè)的安全。

基于策略的行為監(jiān)控還允許企業(yè)的安全系統(tǒng)根據(jù)需要學(xué)習(xí)新模式并調(diào)整策略，同時使用正確的內(nèi)容調(diào)查異常，以準(zhǔn)確地衡量安全風(fēng)險與異常。

在威脅堆棧中，企業(yè)需要重視聽取客戶如何在現(xiàn)實世界中思考和應(yīng)用安全原則、工具。

AdRoll公司是當(dāng)今最大的在線廣告平臺之一，擁有超過25,000個客戶。 AdRoll公司團隊管理大型AWS云基礎(chǔ)設(shè)施部署(跨越數(shù)以千計的服務(wù)器)，以支持這個巨大而復(fù)雜的環(huán)境。 DevOps高級工程師Ilya Kalinin擁有云基礎(chǔ)設(shè)施，DevOps工作流，自動化和云安全的深厚背景，以及云安全專題的現(xiàn)實經(jīng)驗。

犀牛云企業(yè)云網(wǎng)站將強勢推出九大云服務(wù)之云安全，在互聯(lián)網(wǎng)安全防御、發(fā)現(xiàn)、預(yù)警、防護和協(xié)調(diào)等工作領(lǐng)域為企業(yè)網(wǎng)絡(luò)系統(tǒng)保駕護航，確保企業(yè)網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性，打造企業(yè)云安全防護網(wǎng)。