实现云安全的7步骤 企业云端安全性行动指南

　很多企业想最大化利用云计算的优势，他们首先看重安全性。但事实上，这并不能自动实现。帮助企业以安全高效的方式过渡到云端任重而道远，我们可以将其简化为七个步骤。

　　第 1 步

　　规划。企业常常会首先选择云供应商，然后才制定云端过渡计划。这就如同在入口和出口众多的高速路上倒车。所以要先规划。其中包括真实现状、未来预期状态，并根据相关标准、准则和成熟的流程制定切实可行的过渡计划。

　　然而现状可能并不太明朗。针对任意企业领导开展的一次快速调查显示：很多领导认为他们的工作环境并没有使用云，而实际上他们已经或多或少地用到了云。这可能是团队关注提高生产效率，而忽视 IT 的价值或完全无视 IT 的价值，但是确实已用到云。准确评估现状对于选择最终目标和制定云过渡计划而言至关重要。

　　第 2 步

　　分类。企业云过渡失败最常见的原因之一就是没有对数据进行适当分类就直接推入云中。提前执行这一步，有助于您在云中一次就找到所需数据，节省时间和资金，避免出现风险和难题。

　　数据分类必须遵循这样一策略，即在开始实际标记之前，确定需要分类的数据类型并定义分类标签，繁琐是必要。

　　第 3 步

　　选择。重点关注最高安全级别是人之常情，但是根据虚拟层间的加密级别，并不适用于选择企业云安全方案。

　　多数服务大型企业的云端已为其客户创建安全架构。您需要的是与内部环境最为匹配的安全架构，而不是加密密匙位数最多的

　　安全架构。

　　选择云环境时最容易忽略的因素包括：

　　• 如何执行基于云的审计活动(必要)

　　• 如何加强控制• 全球数据如何传输

　　• 标准操作环境 (SOE) 的灵活性如何

　　开始时选择正确的基础安全方案是整个过渡到云端过的关键一步。

　　第 4 步

　　设计。既然已经选择云安全方案，就可以开始设计云端安全性。您必须定制、增强、调整和管理云端安全性，以最有效的方式推广以及实施企业安全政策。在这种环境下，云敏捷层(例如CSC 敏捷平台)，可以将您的策略一次扩展到所有类型的云服务中，无论是公共服务、私人服务或混合服务。

　　除采用最先进和适应未来发展的技术以外，另一个关键因素是精心制定标准操作环境 (SOE)。大多数情况下，环境要么过于苛刻，导致员工的工作受到环境的限制，要么过于宽松从而无法提供足够的安全性。使用基于策略管控的敏捷层，您可以从现在或将来的云中获得最高安全性。

　　第 5 步

　　迁移。揭秘时刻。几年前，传统观念还认为过渡到云端，要从小处着手，只把企业的边缘业务过渡到云中。经过长时间的大量研究，通用做法是首先迁移电子邮件。如今，这种观点已经过时。

　　现在，企业将整个核心业务工作迁移到云端的成功案例数不胜数。应用案例包括，人力资源部、销售部、财务部和研发部门迁移到云端。SAP 方面的应用案例模板可以节省时间和资金，同时又不会降低安全性。

　　确保在迁移前后进行测试，按照整体迁移计划开展工作，及时将关键工作内容迁移到云端。

　　第 6 步

　　运行。您选择了云端合作伙伴之后，不要忽视自己的安全责任。您或您的人员进行规划和了解如何执行安全操作非常关键。

　　您需要将基于策略的控制和实施措施扩展到所选择的任意云中，包括公共云，否则您会遇到很多难题。您在方案中会涉及持续监测能力，现在可重点关注这一点。攻击是无休无止的，因此必须保持警惕。在此，您也可以规划/试运行/改进云审计，以审计非您直接管理的下属公司的新情况、新现象以及义务变更。

　　策略安全性，并且随时可审核：这就是云端的安全操作模式。

　　第 7 步

　　响应。如果您认为响应企业安全事件存在困难，那就可以等到过渡到云端，届时就不再需要接触硬件，不需要了解地区适用的法律和法规，甚至安排“现场支持”。

　　云端事件响应并不难，但是情况各异。预先规划和练习很关键。在应对事件过程中，无需说明。团队携手使用预先制定的策略、流程、操作手册、许可和恢复系统演

　　习是成功恢复云服务的关键。

　　云端安全不能自动实现，也无法轻易实现，但是我们可以实现，并且这值得我们为之付出努力。提前将安全性纳入云端过渡计划的企业就已获得了良好的开端。按照以上七个步骤开展操作将有助于您完成过渡到云。

 

标签： 安全 标准 电子邮件 计划 企业 推广 选择 云服务 云计算 云计算的优势

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。