更新时间:2026-01-28 11:01:05
开发经验
33在安全漏洞成为头条新闻的世界里,云计算的模糊性使得企业的安全性令人畏惧。对安全的担忧导致一些首席信息官继续禁止其组织使用公共云服务。挑战不在于云本身的安全性,而在于用于安全和技术控制的策略和技术。在几乎所有情况下,无法管理用于保护组织数据的控制的是用户,而不是云提供商。到2022 年,至少95% 的云安全故障将是客户的错误。
Gartner 研究副总裁Jay Heiser 表示:“首席信息官需要确保他们的安全团队不会因为未经证实的云安全问题而阻碍云计划。” “过度的恐惧可能会导致机会的丧失和不当的支出。”首席信息官必须改变他们的问题:“云安全吗?”到“我是否安全地使用云?” Heiser 帮助CIO 找到正确的答案和解决方案,并提供制定云战略和未来预测的建议—— 云安全
1。制定企业云战略
获得领导班子一致同意。所有成员都需要同意云计算已经变得至关重要,并且应该通过规划和政策进行管理。这是确保适当级别的云安全性的最重要步骤。不同的云模型有不同的风险和控制方面。确保您的策略反映了这一现实。 “已经就云计算战略做出明确决策的Gartner 客户正在为业务和IT 提供更多指导,”Heiser 解释道。
增加指导可以实现:更好的需求分析、更复杂的建筑规划、更灵活的风险接受流程。企业战略应概述组织对公共云的形式、影响和控制的期望。这为首席信息官提供了代表业务部门影响公共云使用的明确权力。该策略还应包括关于哪些数据可以在什么情况下放入哪些云中的指导。
2.构建云模型方面的专业知识
不同的云模型有不同的风险和控制分支。确保您的策略反映了这一现实。它还应确保分配给具有重要战略意义的用例的员工具备安全性和合规性所需的技能。在大多数情况下,您的团队需要精通基础设施即服务(IaaS) 和软件即服务(SaaS) 模型。
IaaS的基本部署和运营框架与传统IT中使用的流程和技能基本相同。然而,它要求安全和运营团队获得一组特定的技能:虚拟化和特定于CSP 的知识、身份和访问管理、工作负载保护、网络安全和加密。希望将IaaS 用于敏感用例的CIO 需要确保其团队深入了解特定于云的安全技术,并知道如何利用IaaS 提供商的编程基础设施实现安全自动化。
首席信息官应鼓励其团队发挥想象力和精力来开发新方法,以安全可靠地利用IaaS、SaaS 和平台即服务的优势。
相比之下,整个SaaS技术堆栈都在服务提供商的直接控制之下。这意味着,为了管理SaaS 使用情况,CIO 必须重点关注身份和访问管理(IAM) 权限管理以及敏感数据的保护。这是通过依赖每个SaaS 提供商提供的任何机制或使用第三方产品来实现的。
由于监督SaaS 需要的技术专业知识较少,因此可以在各种角色中进行管理:IT 运营、IT 安全、合规或隐私功能、业务部门。
3.关于云预测的行为
2018 年,实施适当云可视性和控制工具的企业中有60% 的安全故障发生了第三次减少。将工作负载放置在云中不需要安全权衡。企业实际上受益于云内置的安全性。 Heiser 表示:“首席信息官应该鼓励他们的团队发挥想象力和精力来开发新方法,以安全可靠地利用IaaS、SaaS 和平台即服务(PaaS) 的优势。”
到2020 年,公共云基础设施即服务(IaaS) 工作负载遇到的安全事件将比传统数据中心减少至少60%。 CIO 应考虑利用公共云IaaS 的编程基础设施。尽可能多的流程自动化将消除人为错误的可能性,而人为错误通常是安全攻击成功的原因。企业数据中心也可以实现自动化,但通常不提供所需的编程基础设施。
到2022 年,至少95% 的云安全故障将是客户的错误。首席信息官可以通过实施和执行有关云所有权、责任和风险接受的政策来解决这个问题。他们还应确保采用生命周期方法进行云治理,并建立中央管理和监控平面,以涵盖多云使用固有的复杂性。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
