或許您的企業(yè)已經(jīng)采用了某種形式的云計算IT部署。可能是一個企業(yè)內(nèi)部的私有云，托管電子郵件軟件包或其以外的服務。云計算已具備了部署的條件，但企業(yè)如何安全使用這種IT資源也成為了一件操心的事。不難想象一個較新的技術(shù)可以引出更多的安全困境，我們最近經(jīng)常能夠看到媒體報道關(guān)于黑客入侵的新聞。

    然而，如果我們仔細回顧下最近發(fā)生的事件，不難看出這種恐怖的攻擊和入侵行為往往是因為企業(yè)缺乏基礎的安全部署，它們并不一定是很復雜的攻擊。當然這并不是說，所有的攻擊行為都是簡單的，但現(xiàn)實情況表現(xiàn)為，攻擊者往往側(cè)重于用最簡單的入侵方式，而不是最難實施的方式。就好比小偷幾乎總是在家里沒人或屋門沒有鎖好的時候才會作案。當IT遷移到云端時，企業(yè)需要考慮基本的安全對策，就好比鎖好自家的大門一樣。下面就介紹10種基礎的安全技巧，希望對大家有所幫助。

    1、確認現(xiàn)有的基礎控制

    基礎控制是企業(yè)安全理念的核心。它們包含了將近60個保護您企業(yè)最重要資產(chǎn)的安全控制。它們專注在確保云技術(shù)對您業(yè)務的應用，以及您的操作是符合安全控制。

    2、專注工作負載

    云安全、企業(yè)信用直接與工作負載相關(guān)。每個工作負載都有獨特的考慮，如管理因素和用戶的依賴關(guān)系。通過對工作負載的重點關(guān)注，您可以制定一個更有針對性的安全計劃，比傳統(tǒng)的操作提供更安全的保障。

    3、盡早建立共識

    很多時候云技術(shù)不被合伙人重視。因此，重要的安全細節(jié)可能被忽略，從而導致整合與可用性成為問題。成功實施云安全的關(guān)鍵是項目相關(guān)人要心中有數(shù)，商定好利弊。

    4、實施一個風險緩解計劃

    云部署往往涉及一些內(nèi)部和外部的締約方。企業(yè)應制定一個成文的風險緩解計劃，允許管理員和員工在云端迅速處理問題。該計劃應包括風險的文件，對這些風險的響應，同時也應包括教育和培訓。

    5、不要忘了圖像管理

    許多云應用都會用到虛擬化功能。企業(yè)應落實圖像存儲的管理流程,確保只有適當?shù)膱D像是主動可用的。還有一點很重要，所有已部署的圖像都要被正確識別和管理，以防止圖像擴張。

    6、進行安全評估

    云計算是復雜的。遷移云技術(shù)之前，企業(yè)應首先評估應用程序和基礎設施的安全漏洞，并確保所有的安全控制都到位且運行正常。道德黑客只是輔助方式，企業(yè)應以此檢查他們云應用程序的常見漏洞。

    7、充分利用安全服務

    新的安全服務已經(jīng)步入市場，在同類產(chǎn)品中它使企業(yè)達到最佳的安全性，無需通常的開銷。例如入侵防護領(lǐng)域，訪問和身份管理，安全事件日志管理為企業(yè)拋棄現(xiàn)有資源壓力實現(xiàn)安全目標提供了機會。

    8、制定一個彈性計劃

    隨著企業(yè)采用基于云的技術(shù)，他們還應該看看他們的彈性需求。沒有一種技術(shù)是完美的，云計算亦如此。確保工作負載，如果想在一場災難或攻擊事件中迅速恢復這是至關(guān)重要的步驟。要謹慎確保工作負載可以隨時恢復，與業(yè)務連續(xù)性的影響微乎其微。

    9、積極監(jiān)視性能

    未能正確地監(jiān)測云的實施，可能導致在性能上的滿意度和安全問題。實施積極的監(jiān)測方案發(fā)現(xiàn)任何可能影響云實施成功的威脅。

    10、遵循云的生命周期模型

    安全不只是一個時間點的事情，而是需要持續(xù)的進行，企業(yè)必須勤于云技術(shù)管理和定期審查安全性。