云安全是指网络安全、计算机安全和数据安全。因此,云安全策略将包括一组用于保护数据和应用程序以及云架构的技术和控制。在迁移到云之前,客户企业需要正确了解云安全策略的所有潜在风险和好处。这将帮助他们与供应商设定务实的期望。
云安全策略需要解决的重要风险之一是失去治理。客户将大部分控制权交给了公共云中的供应商。因此,他们处理的问题现在留给供应商解决,但这些问题并未在 SLA 中说明。云安全的不同方面的责任可能由客户和提供商共同承担,但这需要在政策中加以澄清。授权和身份验证是必要的,因为在云托管中,个人可以从任何地方访问资源。客户还必须确保供应商拥有适当的认证,以证明其符合行业标准或允许客户进行审核。
服务协议还必须说明处理安全事件的方法;虽然违规行为的检测和管理将由供应商负责,但客户有权得到通知。基础架构的安全性委托给提供商,但企业必须考虑需要通过云安全策略对应用程序施加更大的控制. 云安全策略的一个重要方面是数据保护;主要威胁是数据不可用和数据丢失以及敏感信息的泄露。安全策略还需要考虑组织内工作的个人的恶意行为。最后,云安全策略还必须考虑到由于硬件或软件故障和提供商的业务故障导致的服务不可用,这使得数据或应用程序在一段时间内对企业不可用。
由于持续的数据和安全漏洞,对云安全的需求与日俱增。云计算是一种允许按需访问可配置资源(如网络、服务器、存储、应用程序和服务)的共享池的模型。云计算的主要优势在于自需求、自助服务、广泛的网络访问、资源池化、快速弹性、可衡量的服务和标准定价。云模型可以应用于多种服务、基础设施和软件平台。此外,您将拥有访问控制、数据加密、合规性和审计。这些是云中的重要安全措施。
