安全解決方案如何使云成功

  • 越來越多的組織開始將安全性視為使用雲服務的一種好處。
  • 歐盟的通用數據保護法規(GDPR)意味著組織需要重新考慮其對雲服務的使用。
  • 用戶認為最好的東西可能不是對企業或安全性最好的東西。

雲採用現已成為主流,從內部私有云(由44%的組織採用)到託管私有云(由34%的組織採用)到三種公共雲的所有類型的雲服務都在增長在收養中。 關鍵的挑戰是將不同的雲服務連接到混合和多雲環境中,並在各種雲之間建立一個全面的管理,治理和安全框架。

1.安全性:雲抑製劑或云使能者?

當組織考慮雲服務時,由Security贊助的IDC InfoBrief仍然被視為最大的問題。

IDC的CloudView調查:n = 781; IDC 2017年雲影響調查:n = 756當組織考慮雲服務時,由安全部門贊助的IDC InfoBrief仍然被視為最大的問題。 隨著雲提供商正在投資於安全認證,技術和人員以確保安全操作的組織,越來越多的組織開始將安全視為使用雲服務的好處。 組織需要意識到,他們始終對存儲和處理在雲中的數據負有最終責任,因此,他們需要在雲的安全性概念上進行投資。

雲策略對GDPR的影響

組織需要意識到,他們始終對存儲和處理在雲中的數據負有最終責任,因此,他們需要在雲的安全性概念上進行投資。

歐盟的通用數據保護法規(GDPR)意味著組織需要重新考慮其對雲服務的使用。 市場兩極分化之間:

  1. 那些加速使用雲服務的人,因為雲服務提供商正在大力投資於GDPR合規性
  2. 那些重新考慮其云戰略甚至從雲中退回的人

為了符合GDPR,雲服務用戶需要了解他們在共享責任模型中的責任,並要求自己:

  • 我們是否知道我們的雲中是否包含個人數據?
  • 我們是否知道此數據在哪個國家(地區)?
  • 數據受到保護嗎?
  • 如果需要,我們可以刪除數據嗎?
大多數情況下,安全性和合規性來自使不可見可見。

3.雲應用程序可見性和控制是關鍵。

如何在雲中確保安全和管理合規性:可見性是關鍵

  • 使看不見的東西可見

大多數情況下,安全性和合規性來自使不可見可見。 如果您不知道組織中正在使用哪些雲服務,則沒有機會確保所有云服務的一致性。 首先,您需要掃描IT環境,以識別所有正在使用的已批准和未批准的雲服務。

  • 評估誰正在使用雲服務

一旦了解了正在使用的雲服務,就需要評估誰在使用雲服務,將雲服務放置在何處以及它們所承受的風險有多大,然後確定未來使用雲服務的策略。 在為您的雲安全之旅選擇合適的合作夥伴時,您要確保可以選擇要阻止或主動管理的雲服務,以及哪些服務將被列入白名單/完全開放/不受控制。

  • 使用CASB技術

最好的應用技術是Cloud Access Security Broker(CASB),也稱為Cloud Security Gateway(CSG)。 CASB解決方案在用戶公司的內部部署環境和雲服務提供商的基礎架構之間提供了一個緩衝區。 通過跟踪企業內部部署環境中和周圍的活動(充當代理),CSG / CASB可以無阻地查看涉及批准和未經批准的應用程序和設備以及訪問用戶的操作。 通過這種日誌記錄,可以更好地了解公司網絡和雲中的操作。

確定正在使用的應用程序

  • 哪些應用程序安全,哪些具有風險?
  • 我想停止什麼? 管理? 忽視?
  • 我將如何進行身份管理?
  • 如何確保從場所到雲的路徑?
  • 那裡有什麼數據? 我需要保護什麼?
  • 我應該通過API,代理還是同時使用CASB?
  • 今天和將來我將使用什麼雲?
組織如何計劃保護雲中的數據安全以實現合規性。

4.雲中的數據管理和數據丟失預防至關重要。

在確定雲應用程序使用情況的可見性之後,下一個重要目標是放置正確的控件。 雲中數據的嚴格管理對安全性方面的一般良好實踐具有積極意義。 但是,它也有助於遵守有關個人數據處理隱私的歐盟通用數據保護條例(GDPR)。

保護雲中數據的最佳做法:

  • 加密靜態數據
  • 在雲端使用DLP解決方案
  • 部署身份和訪問管理解決方案
  • 控制來自不同設備的訪問
  • 在雲中創建/優化/評估常規數據和敏感數據保留策略
  • 確保您具有備份和恢復機制來處理緊急情況
首要的雲安全問題。

5.風險自適應保護的行為分析

在解決可見性和數據保護問題之後,下一步就是了解您的用戶及其在雲中的行為。 當用戶可以訪問多個雲服務時,您需要了解他們如何與數據和雲服務進行交互。 例如,是否按照公司政策將數據轉移到雲中? 他們是否在可疑的時間訪問服務? 具有此配置文件的用戶通常使用特定的雲服務嗎?

促進業務發展的安全性

我們知道用戶主要只是想以他們認為最適合企業的方式來完成自己的工作。 問題在於,用戶認為最好的東西可能不是對企業或安全性最好的東西。

當心內心威脅

例如,在進行協作以滿足客戶需求時,將敏感的客戶數據放置在不受保護的雲環境中可能會有所幫助,但對於所有利益相關者而言,可能並不是最佳方法。 對於歐洲企業而言,這種“不幸的”內部威脅是一個嚴重的問題。

如何在組織中提高雲安全性

雲服務正在成為主流,並且組織正在構建混合和多雲環境。 為了使您的雲之旅成功,您需要構建一個涵蓋本地和雲基礎架構,應用程序,數據和用戶的端到端安全框架。 以下是在組織中推動雲安全性的三個主要注意事項。

[bsa_pro_ad_space id = 4]

傑克·蘇里

在Tech Cloud Link上可以免費下載各種格式的技術白皮書,包括流行文章技術摘要,技術白皮書的PDF版本以及在IT領域內範圍廣泛的研究文章。 在這裡,您將解決與IT趨勢相關的趨勢,這些問題涉及–網絡通信–存儲–數據中心–服務器–網絡安全。 白皮書準確地解決了工業和企業網絡之間的融合以及有關企業IT,業務和領導力戰略的文章,功能,幻燈片和分析的集合
https://techcloudlink.com/

發表評論