云技術(shù)部署可謂勇猛精進(jìn)，但安全與數(shù)據(jù)隱私專家們卻很難及時(shí)拿出與之相匹配的解決方案。“我該如何確保云數(shù)據(jù)安全?”以及“我能夠放心將關(guān)鍵性業(yè)務(wù)信息交由哪款云應(yīng)用打理?”等問(wèn)題一直困擾著用戶。在今天的文章中，我們將分步探討云保護(hù)方案，旨在幫助大家立足于寶貴數(shù)據(jù)建立適合的保護(hù)與違規(guī)應(yīng)對(duì)手段。

公司主營(yíng)業(yè)務(wù)：做網(wǎng)站、網(wǎng)站制作、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。成都創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。成都創(chuàng)新互聯(lián)公司推出高邑免費(fèi)做網(wǎng)站回饋大家。

第一步：發(fā)現(xiàn)

員工們是否在IT部門(mén)不知情的情況下使用軟件應(yīng)用?

利用云應(yīng)用檢測(cè)工具發(fā)現(xiàn)當(dāng)前所使用軟件(包括由誰(shuí)使用及使用頻率)，同時(shí)確定業(yè)務(wù)數(shù)據(jù)是否涉入。

采用云訪問(wèn)安全代理(簡(jiǎn)稱CASB)解決方案要求供應(yīng)商提供影子IT評(píng)估意見(jiàn)以了解當(dāng)前企業(yè)內(nèi)部的影子IT問(wèn)題嚴(yán)重程度。

第二步：風(fēng)險(xiǎn)評(píng)估

我們是否了解當(dāng)前應(yīng)用的最大風(fēng)險(xiǎn)?只有確切對(duì)特定應(yīng)用進(jìn)行制裁、監(jiān)控及禁止，才能構(gòu)建良好的云應(yīng)用環(huán)境。

考慮利用評(píng)級(jí)系統(tǒng)確定云應(yīng)用風(fēng)險(xiǎn)屬性——這有助于確保我們將注意力集中在正確的層面。

提示：確保此評(píng)級(jí)與報(bào)告系統(tǒng)能夠?qū)τ白覫T進(jìn)行分析并便捷地上傳、匿名化、壓縮并緩存日志數(shù)據(jù)，從而輕松交付自動(dòng)化風(fēng)險(xiǎn)評(píng)估報(bào)告。

第三步：用戶引導(dǎo)

確保全部員工了解常見(jiàn)網(wǎng)絡(luò)犯罪戰(zhàn)術(shù)。

開(kāi)發(fā)者與其他IT人員是否了解OWASP十大排名以及Cloud Controls Matrix?

降低未知威脅帶來(lái)的影響。未知威脅永遠(yuǎn)存在，但良好的安全意識(shí)培訓(xùn)有助于緩解其后果。

定期發(fā)布提醒并組織季度培訓(xùn)，這樣能夠輕松并以較低成本削減惡意軟件風(fēng)險(xiǎn)。

第四步：策略執(zhí)行

安全策略執(zhí)行必須擁有高粒度與實(shí)時(shí)性。這些要求在云應(yīng)用領(lǐng)域可能較難實(shí)現(xiàn)。

根據(jù)用戶行為、所用工具及業(yè)務(wù)規(guī)則設(shè)定策略控制方案，從而立足于用戶群組、設(shè)備、位置、瀏覽器以及代理為背景設(shè)計(jì)相關(guān)內(nèi)容。

考慮使用安全網(wǎng)關(guān)(內(nèi)部、公有云或混合云)，同時(shí)配合具備數(shù)據(jù)丟失預(yù)防(簡(jiǎn)稱DLP)功能的CASB解決方案。

第五步：隱私與治理

大家如何解決隱私與治理問(wèn)題?云環(huán)境中的數(shù)據(jù)需要使用特殊的以數(shù)據(jù)為中心的安全策略。

加密機(jī)制在各類環(huán)境下皆有其必要性，但加密令牌機(jī)制在云安全領(lǐng)域的作用往往尤為突出。

提示：確保加密機(jī)制不會(huì)影響到應(yīng)用中的搜索、排序、報(bào)告以及郵件發(fā)送等功能。如果加密機(jī)制令上述功能的正常使用受到不良影響，則用戶往往會(huì)想辦法回避加密。

第六步：加密流量管理

大家如何對(duì)SSL及其它往來(lái)于云環(huán)境的加密流量進(jìn)行管理?另外，如何在出于安全原因而進(jìn)行解密的同時(shí)，繼續(xù)保持隱私安全?

大家如何量化SSL/TLS對(duì)應(yīng)用性能的影響?內(nèi)部安全專家是否能夠以可視化方式了解其載荷?

提示：對(duì)于需要過(guò)超過(guò)五成流量進(jìn)行加密的行業(yè)(例如金融服務(wù)及醫(yī)療衛(wèi)生)，基于策略的流量解密可能需要匹配專門(mén)的SSL可視化子系統(tǒng)及/或?qū)Ｓ镁W(wǎng)絡(luò)架構(gòu)。

第七步：事件響應(yīng)

大家如何發(fā)現(xiàn)并快速響應(yīng)惡意活動(dòng)?

避免“汽車報(bào)警綜合癥”!車輛警報(bào)器極易被觸發(fā)，導(dǎo)致人們對(duì)這類誤報(bào)放松了警惕。

惡意軟件會(huì)刻意掩蓋其行動(dòng)蹤跡，我們需要立足于低層級(jí)進(jìn)行云部署以建立直觀的人機(jī)界面，從而實(shí)現(xiàn)事件響應(yīng)(例如多種格式搜索、可視化、過(guò)濾及集成第三方SIEM系統(tǒng))。

總之，即使大家還沒(méi)有計(jì)劃在CASB解決方案身上投入資金，也應(yīng)該盡早著手管理云風(fēng)險(xiǎn)。

本文圖文來(lái)源于網(wǎng)絡(luò)，版權(quán)屬于原作者或網(wǎng)站。如有版權(quán)問(wèn)題，請(qǐng)與管理員郵箱聯(lián)系，將立刻進(jìn)行相應(yīng)處理。