混合云網(wǎng)絡(luò)安全保護(hù)最佳實(shí)踐
無論您使用何種類型的云計(jì)算,這些最佳實(shí)踐都將幫助您最大限度地提高混合云網(wǎng)絡(luò)安全性。
1、采用最低特權(quán)原則
所有云計(jì)算環(huán)境都必須實(shí)現(xiàn)最低限度的權(quán)限原則。也就是說,只有需要它的用戶才能訪問系統(tǒng)的某些部分。這已經(jīng)包括在私有云中,但需要強(qiáng)調(diào),因?yàn)樗窃朴?jì)算安全的一個非常重要的部分,可以擴(kuò)展到不同的云計(jì)算環(huán)境。
2、保護(hù)網(wǎng)絡(luò)中的所有端點(diǎn)
使用云計(jì)算基礎(chǔ)架構(gòu)并不排除對更好的端點(diǎn)安全性的需求。許多攻擊都是從端點(diǎn)級別開始的,這與基于云的系統(tǒng)沒有什么不同。因此,企業(yè)必須使用全面的安全解決方案來實(shí)施適當(dāng)?shù)亩它c(diǎn)保護(hù),包括為應(yīng)用程序提供瀏覽器漏洞保護(hù)和白名單功能,以及提供適當(dāng)?shù)挠脩舭踩嘤?xùn)。
3、隔離最重要的基礎(chǔ)架構(gòu)
在云平臺上存儲重要數(shù)據(jù)的公司的理念是越少越好。訪問關(guān)鍵數(shù)據(jù)的人越少,潛在攻擊的安全性就越高。
4、混合云網(wǎng)絡(luò)安全平臺上的數(shù)據(jù)加密
這也是隔離關(guān)鍵基礎(chǔ)架構(gòu)的一種方法。在傳輸和停止過程中,數(shù)據(jù)將通過典型的安全措施進(jìn)行加密。許多云計(jì)算服務(wù)提供商將數(shù)據(jù)加密作為安全措施的一部分,但希望繼續(xù)使用云計(jì)算安全的公司可以看到包含數(shù)據(jù)加密的解決方案。
5、將敏感數(shù)據(jù)備份到外部存儲設(shè)備
云計(jì)算基礎(chǔ)設(shè)施的使用并不能保證公司數(shù)據(jù)的安全。因?yàn)楣艋蛳到y(tǒng)故障可能意味著暫時甚至永久的數(shù)據(jù)丟失。為了采用更全面的安全方法,組織必須以物理和虛擬方式保護(hù)數(shù)據(jù),使其始終可用。
6、制定業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃
組織應(yīng)制定備份計(jì)劃,以便在發(fā)生緊急情況(如業(yè)務(wù)中斷或數(shù)據(jù)中心停電)時能夠順利運(yùn)行。這包括基于映像的數(shù)據(jù)備份,用于創(chuàng)建可用于災(zāi)難恢復(fù)或數(shù)據(jù)恢復(fù)的計(jì)算機(jī)或虛擬機(jī)(VM)的副本。
7、選擇正確的混合云網(wǎng)絡(luò)安全解決方案
混合云環(huán)境需要混合安全解決方案。通過有效的服務(wù)器保護(hù)措施,企業(yè)可以保護(hù)云計(jì)算和虛擬化環(huán)境中的關(guān)鍵數(shù)據(jù)和應(yīng)用程序,從而最大限度地提高運(yùn)營效率和經(jīng)濟(jì)效益。