混合云網(wǎng)絡(luò)安全保護(hù)最佳實(shí)踐

無論您使用何種類型的云計(jì)算，這些最佳實(shí)踐都將幫助您最大限度地提高混合云網(wǎng)絡(luò)安全性。

1、采用最低特權(quán)原則

所有云計(jì)算環(huán)境都必須實(shí)現(xiàn)最低限度的權(quán)限原則。也就是說，只有需要它的用戶才能訪問系統(tǒng)的某些部分。這已經(jīng)包括在私有云中，但需要強(qiáng)調(diào)，因?yàn)樗窃朴?jì)算安全的一個非常重要的部分，可以擴(kuò)展到不同的云計(jì)算環(huán)境。

2、保護(hù)網(wǎng)絡(luò)中的所有端點(diǎn)

使用云計(jì)算基礎(chǔ)架構(gòu)并不排除對更好的端點(diǎn)安全性的需求。許多攻擊都是從端點(diǎn)級別開始的，這與基于云的系統(tǒng)沒有什么不同。因此，企業(yè)必須使用全面的安全解決方案來實(shí)施適當(dāng)?shù)亩它c(diǎn)保護(hù)，包括為應(yīng)用程序提供瀏覽器漏洞保護(hù)和白名單功能，以及提供適當(dāng)?shù)挠脩舭踩嘤?xùn)。

3、隔離最重要的基礎(chǔ)架構(gòu)

在云平臺上存儲重要數(shù)據(jù)的公司的理念是越少越好。訪問關(guān)鍵數(shù)據(jù)的人越少，潛在攻擊的安全性就越高。

4、混合云網(wǎng)絡(luò)安全平臺上的數(shù)據(jù)加密

這也是隔離關(guān)鍵基礎(chǔ)架構(gòu)的一種方法。在傳輸和停止過程中，數(shù)據(jù)將通過典型的安全措施進(jìn)行加密。許多云計(jì)算服務(wù)提供商將數(shù)據(jù)加密作為安全措施的一部分，但希望繼續(xù)使用云計(jì)算安全的公司可以看到包含數(shù)據(jù)加密的解決方案。

5、將敏感數(shù)據(jù)備份到外部存儲設(shè)備

云計(jì)算基礎(chǔ)設(shè)施的使用并不能保證公司數(shù)據(jù)的安全。因?yàn)楣艋蛳到y(tǒng)故障可能意味著暫時甚至永久的數(shù)據(jù)丟失。為了采用更全面的安全方法，組織必須以物理和虛擬方式保護(hù)數(shù)據(jù)，使其始終可用。

6、制定業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃

組織應(yīng)制定備份計(jì)劃，以便在發(fā)生緊急情況（如業(yè)務(wù)中斷或數(shù)據(jù)中心停電）時能夠順利運(yùn)行。這包括基于映像的數(shù)據(jù)備份，用于創(chuàng)建可用于災(zāi)難恢復(fù)或數(shù)據(jù)恢復(fù)的計(jì)算機(jī)或虛擬機(jī)（VM）的副本。

7、選擇正確的混合云網(wǎng)絡(luò)安全解決方案

混合云環(huán)境需要混合安全解決方案。通過有效的服務(wù)器保護(hù)措施，企業(yè)可以保護(hù)云計(jì)算和虛擬化環(huán)境中的關(guān)鍵數(shù)據(jù)和應(yīng)用程序，從而最大限度地提高運(yùn)營效率和經(jīng)濟(jì)效益。