1、確認現有的基礎控制
基礎控制是企業安全理念的核心。它們包含了將近60個保護您企業最重要資產的安全控制。它們專注在確保雲技術對您業務的應用,以及您的操作是符合安全控制。
2、專注工作負載
雲安全、企業信用直接與工作負載相關。每個工作負載都有獨特的考慮,如管理因素和用戶的依賴關系。通過對工作負載的重點關注,您可以制定一個更有針對性的安全計劃,比傳統的操作提供更安全的保障。
3、盡早建立共識
很多時候雲技術不被合伙人重視。因此,重要的安全細節可能被忽略,從而導致整合與可用性成為問題。成功實施雲安全的關鍵是項目相關人要心中有數,商定好利弊。
4、實施一個風險緩解計劃
雲部署往往涉及一些內部和外部的締約方。企業應制定一個成文的風險緩解計劃,允許管理員和員工在雲端迅速處理問題。該計劃應包括風險的文件,對這些風險的響應,同時也應包括教育和培訓。
5、不要忘了圖像管理
許多雲應用都會用到虛擬化功能。企業應落實圖像存儲的管理流程,確保只有適當的圖像是主動可用的。還有一點很重要,所有已部署的圖像都要被正確識別和管理,以防止圖像擴張。
6、進行安全評估
雲計算是復雜的。遷移雲技術之前,企業應首先評估應用程序和基礎設施的安全漏洞,並確保所有的安全控制都到位且運行正常。道德黑客只是輔助方式,企業應以此檢查他們雲應用程序的常見漏洞。
7、充分利用安全服務
新的安全服務已經步入市場,在同類產品中它使企業達到最佳的安全性,無需通常的開銷。例如入侵防護領域,訪問和身份管理,安全事件日志管理為企業拋棄現有資源壓力實現安全目標提供了機會。
8、制定一個彈性計劃
隨著企業采用基於雲的技術,他們還應該看看他們的彈性需求。沒有一種技術是完美的,雲計算亦如此。確保工作負載,如果想在一場災難或攻擊事件中迅速恢復這是至關重要的步驟。要謹慎確保工作負載可以隨時恢復,與業務連續性的影響微乎其微。
9、積極監視性能
未能正確地監測雲的實施,可能導致在性能上的滿意度和安全問題。實施積極的監測方案發現任何可能影響雲實施成功的威脅。
10、遵循雲的生命周期模型
安全不只是一個時間點的事情,而是需要持續的進行,企業必須勤於雲技術管理和定期審查安全性。
11、評估供應商
要分析該公司傳播那些與物理安全,邏輯安全,加密,更改管理和業務持續性以及災難恢復等屬於同類型控件的能力。同樣,還要驗證涉及有證明備份和災難程序等處理的供應商。