一些首席信息安全官（CISO）被組織引導到云計算中，他們決定必須利用分布式系統的強大和靈活性。而其他人是沒有由管理層批準或知識而只注冊云服務的員工推入的。

網站建設哪家好，找成都創(chuàng)新互聯公司！專注于網頁設計、網站建設、微信開發(fā)、小程序開發(fā)、集團企業(yè)網站建設等服務項目。為回饋新老客戶創(chuàng)新互聯還提供了大荔免費建站歡迎大家使用！
無論哪種方式，如果沒有云安全技術戰(zhàn)略，那么組織將會遇到麻煩，Forrester公司研究副總裁兼首席安全分析師安德拉斯?西瑟說。

在當今世界，許多首席信息安全官對于云計算是持懷疑態(tài)度的，如果沒有其他任何銷售數字的云服務的話，例如SaaS，PaaS，IaaS，這證明恰恰相反。西瑟表示，首席信息安全官越來越愿意使用云計算，這其中的原因有很多。

這些包括數據保護工具，例如某些服務提供的加密和密鑰管理，以及執(zhí)行數據安全策略和數據跟蹤技術的云訪問安全代理/網關等產品。

但是技術本身不會使組織安全，其中包括加密到云端的所有東西。除此之外，它是不切實際的。西瑟說，只有敏感數據必須加密。

但重點是加密和使用安全網關本身不會使企業(yè)安全，沒有一個總體的云安全戰(zhàn)略。

對于在哪里開始有不同的意見。云計算安全代理提供商Skyhigh網絡公司產品和營銷副總裁KamalShah說，“在你甚至考慮一個策略做審核，并了解云計算中真正發(fā)生的事情之前，它可以是一樣廣泛的，了解正在使用多少云服務，哪個部門使用，有多少數據在云中，這可以用于制定企業(yè)的戰(zhàn)略，或者可以專門為云計算應用程序理解用戶如何使用它，存儲什么數據，如何在企業(yè)外部共享，哪些是共享數據，有多少是受信任的供應商與個人電子郵件地址等。”

除此之外，他說，如果組織是在醫(yī)療保健行業(yè)和零售行業(yè)，可能會衩云計算中存在的監(jiān)管所限制，或者如果允許的話，那么如何保護它。

最后，管理層可能聲明某些敏感數據（例如知識產權）是完全被禁止的。然后找到一個提供者。云計算管理服務提供商CenturyLink公司的IT安全副總裁TimKelleher說，首席信息安全官應該質疑供應商以各種方式保護其環(huán)境，包括滿足特定行業(yè)的必要法規(guī)（如支付卡行業(yè)的數據安全標準），如何保護每個客戶的環(huán)境，并且提供額外的安全服務（例如可以啟動的虛擬防火墻），以及如何證明這些是用于審計目的。

開始這個研究的機構可能是云安全聯盟，VMware公司是這個范圍廣泛的行業(yè)組織成員之一，將為成員提供認證。

Forrester公司首席安全分析師西瑟推薦了一個用于創(chuàng)建一個云安全戰(zhàn)略的五個階段流程，以實現三年的技術路線圖：

1．定義云安全的業(yè)務理由

首席信息安全官在采用云計算之前，必須顯示為什么需要在安全支出。量化效益，包括違約成本，合規(guī)成本與運營效率（例如，可能會節(jié)省成本，因為服務提供商會對應用程序進行補丁，并考慮加密）。

2．確定利益相關者及其安全需求

業(yè)務部門希望保證云安全不會妨礙他們的工作。西瑟說，單一登錄和部署集成將有助于使用多個云應用程序的組織更加容易采用。開發(fā)人員還可能需要幫助確保云計算安全不會干擾工作負載。此外，合規(guī)和審計人員將需要確保云計算滿足他們的要求。

3．定義組織的云安全治理流程

西瑟說，組織不能在沒有數據發(fā)現的情況下進行治理，也不知道流量到哪里，以及標記信息的能力。這將有助于定義需要加密的內容，可以訪問云計算的工作人員，內部的屬性，以及如何對非結構化數據進行分類。這是未授權的云應用程序必須被發(fā)現的步驟。

4．評估組織當前的云安全能力并確定差距

這里是云安全網關，標記化和加密對性能的影響，以及身份和訪問管理的測量。

其他考慮包括其解決方案是否滿足法規(guī)要求，數據丟失防護和入侵檢測，用戶行為監(jiān)控，云工作負載（配置）文件的完整性監(jiān)控。

5．創(chuàng)建一個三年技術路線圖。

Forrester集團稱這是一個管理人員的概述，描述如何計劃實施建議。

分享標題：如何創(chuàng)建云安全策略
瀏覽路徑：http://jinyejixie.com/article42/dpjhc.html

成都網站建設公司_創(chuàng)新互聯，為您提供網站建設、全網營銷推廣、用戶體驗、網站策劃、微信公眾號、企業(yè)建站

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯