雲端提供者必須支援的安全支柱
了解企業雲端安全需求
分析公司 Wikibon 的研究表明,安全性仍然是公有雲採用的主要障礙。這是我在擔任公司新雲端部門執行長期間經常處理的事情,我花了大量時間進行安全認證所需的審計、與分析師交談等。我發現,雖然每個組織都有自己的細微差別,但市場的發展方向是明確的。為了簡單起見,我將他們的需求分為四個(有點任意)類別:資料處理、機制、安心和報告。
資料處理
雖然一些組織繼續將其最敏感的資料儲存在內部,但這並不意味著儲存在雲端的資料不敏感,也不會給雲端供應商逃避安全責任的藉口。事實上,許多組織理所當然地要求,他們儲存在雲端中的資料必須在靜止時加密(特別是在公有雲環境中託管時),並且加密金鑰儲存在單獨的伺服器或內部。雲端解決方案供應商還必須擁有有關資料管理、保留、遷移、刪除和通訊標準的強有力的政策。雖然對於考慮安全的雲端供應商來說,有關員工培訓、招募和離職的適當流程並不總是最重要的,但對於確保良好的治理也至關重要。
機制
基於角色的存取是任何安全系統的基石,雲端也不例外。管理員需要一個系統,允許他們根據員工的角色分配權限,並明確劃分規則,規定誰有權存取哪些資訊、誰可以進行編輯等。這通常包括與 Microsoft Active Directory 和 LDAP 整合,以支援網路內所有使用者和裝置的身份驗證和授權。大多數企業也需要支援 SSO 工具,如 OpenID、開放授權 (OAuth)、SAML、Shibboleth 和 SSO 伺服器。
安心
讓企業安心的最關鍵因素或許是確保關鍵任務應用程式幾乎持續正常運作。如今,大多數企業 SLA 都規定透過遍布全球的資料中心的多層冗餘來保證 99.5% 或更高的正常運作時間。這也包括在發生不可預見的災難時,或由於季節性行銷活動或新應用程式的部署等因素導致需求急劇增加的情況下的備份和復原規定。該系統應該能夠透過擴大規模並防止數位頻道崩潰來適應流量激增。
報告
企業不僅會堅持存取控制,還會堅持準確的日誌,其中包含有關誰在何時訪問了哪些系統的詳細資訊,以及在檢測到異常行為或系統受到威脅時自動發出警報。實際上,這意味著雲端提供者應該準備好提供有關使用者會話長度(特別是管理員或特權登入)以及 CPU 和記憶體使用情況等指標的資訊。
結論
雲端運算已成為企業成長的主要驅動力,特別是在加速企業應用程式的開發生命週期和上市時間方面。雖然這顯然是一個積極的發展,但它也意味著更多的敏感資料正在轉移到外部,企業需要仔細評估其中帶來的風險,以免最終成為最近安全漏洞中受到損害的眾多公司之一。具體來說,企業需要了解他們的雲端供應商擁有哪些安全認證、他們採取了哪些流程來確保組織資料的安全性、他們關於自身人員入職和離職的政策以及他們向客戶提供的指標的粒度。
別讓這些嚇到你!雲端運算是一個充滿商業價值的奇妙地方,但與其他購買一樣,您應該讓您的組織和客戶清楚地了解風險環境。
了解有關雲部署優勢的更多資訊
大多數企業都了解雲端運算可以帶來更有效率的資源管理和更快的產品上市時間等顯著優勢。然而,數位化企業也面臨更多的潛在利益。閱讀我們的白皮書以了解更多資訊!
