企业云部署应避免几大误区

来源:西部数码2019.06.20

如今,各种大大小小规模的企业都在部署云计算方面跃跃欲试,但并非所有都能够得到他们想要的结果。企业在实施和部署云服务中通常容易步入误区,下面笔者就对这些误区进行总结以供参考,以便您的企业在进行相关部署时尽量避免犯下类似错误:

 

1、没有选择正确的云模型

企业转移到云计算可以选择公共云、私有云或混合云。

公共云:由云服务提供商所拥有的云服务,为公众提供多租户服务,按照资源的使用情况进行付费。

私有云:这是由企业作为一个单一的租户进行企业内部使用的一种部署方式。

混合云:该云计算的部署方式跨越了上述所列的全部云部署模型,可以使得应用程序和数据很容易从一种云计算转移到另一种。

每种类型的云部署均有其优点。企业在选择采用哪种模型的云服务之前要考虑的因素包括企业想要转移到云服务的应用程序对于企业业务的重要性、相关监管问题、必要的服务水平、工作负载的使用模式,以及如何使得应用程序与企业的其他相关功能的兼容性问题。

 

 2、未将云计算的安全策略整合到您企业整体的安全政策之中

必须将您企业的云安全策略与企业整体的安全策略进行整合。然而,您的企业所需要的并非是要为云计算专门创建一套新的安全策略,而是应该扩展企业现有的安全策略,以适应云计算这种额外的平台。为了针对云计算修改您企业原有的安全政策,你需要考虑类似的因素,诸如:相关的数据是被存储在何处的、数据是如何被保护的、谁有权访问这些数据信息、已经对于相关法规、服务水平协议的遵守的问题。 

当上述要点被正确完成后,采用云计算将变成一个提高您企业安全策略和整体安全状况的机会。

 

3、过分依赖您企业云服务提供商的安全

不要因为您受到某家服务供应商的服务就想当然的假设你企业的数据是安全的了。你需要对您企业的服务供应商的安全技术和处理流程进行一次全面的检查,并了解他们如何保护您的数据和他们的基础设施的。具体来说,你应该考虑以下要素:

应用程序和数据的可移植性:你的供应商是否允许你从云中导出现有的应用程序、数据和进程?而如果要重新将这些数据重新导入是否也一样容易?

数据中心的物理安全:服务提供商如何保护其物理数据中心的安全?他们是否使用的是SAS70II型数据中心,以及他们的数据中心运营人员是否训练有素且技术熟练的?

访问和操作安全:您的供应商如何控制对物理机的访问?谁有权限访问这些机器,机器是如何管理的?

虚拟数据中心的安全:云架构是效率的关键。了解诸如计算节点、网络节点和存储节点的架构等细节问题,以及它们是如何集成和确保安全的。

应用程序和数据的安全:为了实施你的策略,云解决方案必须可以使得您能够定义群组,基于角色的访问控制,正确的密码策略和在传输和休息过程中的数据加密。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态