隨著企業(yè)越來越多地將運營業(yè)務轉(zhuǎn)移到多個公共云，企業(yè)面臨著不斷變化的風險。企業(yè)必須學習如何在多云環(huán)境中管理風險。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務，包含不限于做網(wǎng)站、成都網(wǎng)站設計、三原網(wǎng)絡推廣、微信小程序定制開發(fā)、三原網(wǎng)絡營銷、三原企業(yè)策劃、三原品牌公關、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務，您的肯定，是我們大的嘉獎；創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供三原建站搭建服務，24小時服務熱線：18980820575，官方網(wǎng)址：aaarwkj.com

如今，企業(yè)最有價值資產(chǎn)的性質(zhì)已經(jīng)演變。傳統(tǒng)上，企業(yè)資產(chǎn)負債表上通常是有形資本和人力資本;現(xiàn)在，它是定義數(shù)字時代的應用資本，受到Facebook、亞馬遜、優(yōu)步等公司商業(yè)模式的啟發(fā)，許多現(xiàn)代公司的價值越來越無形，并且存在于其應用和數(shù)據(jù)中。

隨著價值概念的發(fā)展，保護價值所需的方法也在發(fā)展?，F(xiàn)代企業(yè)正在管理復雜的IT資產(chǎn)，這些資產(chǎn)通常涉及IT架構(gòu)和部署模型的混合，更多地依賴于多個基于云計算的數(shù)字服務。這些軟件曾經(jīng)被安置在企業(yè)的私有IT環(huán)境中，但現(xiàn)在正在成為“軟件即服務”(SaaS)，虛擬化計算基礎設施(IaaS)以及用于開發(fā)、運行和管理應用程序(PaaS)的平臺進行管理。

獲取這些服務為企業(yè)提供了更強大的基礎，可以提高效率和卓越運營，并為新企業(yè)進行創(chuàng)新。 調(diào)研機構(gòu)IDC預測，到2020年，超過90%的企業(yè)將使用多種云計算服務和平臺?！岸嘣啤睘檗D(zhuǎn)變業(yè)務和增強員工和客戶體驗創(chuàng)造了戰(zhàn)略需求。

在云平臺運行應用程序，通常可以通過比企業(yè)獨立管理更高的安全性得到加強，畢竟，云計算提供商每年在基礎設施和人才上花費大量資金來保證數(shù)據(jù)安全。隨著向多云世界的轉(zhuǎn)變，基本的網(wǎng)絡安全假設正在發(fā)生變化。企業(yè)必須建立一個管理風險的框架，以探索多云環(huán)境可以提供的真正好處。

不斷變化的風險格局

企業(yè)現(xiàn)在面臨著巨大的IT風險。網(wǎng)絡犯罪分子越來越復雜，他們使用各種策略來攻擊企業(yè)數(shù)據(jù)——其中許多對黑客來說并不費力，但對組織來說卻帶來了持續(xù)的痛苦和挫折。此類武器包括通過“僵尸網(wǎng)絡”實現(xiàn)的自動攻擊，可在短短15秒內(nèi)激活，并占據(jù)網(wǎng)絡攻擊的77%(Verizon 2017數(shù)據(jù)泄露調(diào)查報告)和分布式拒絕服務(DDoS)攻擊，將對企業(yè)業(yè)務造成巨大損害。

對于企業(yè)來說，其后果可能是極端的。嚴重的經(jīng)濟損失有時會因企業(yè)聲譽和利益相關者的信任造成無法彌補的損害而加劇，這個風險并不遙遠。在2018年，近五分之一的公司遭遇了數(shù)據(jù)泄露行為，估計有50億個憑證在數(shù)據(jù)泄露中被盜。

談到公共云數(shù)據(jù)，網(wǎng)絡罪犯并不是唯一的威脅。企業(yè)需要注意自己員工產(chǎn)生錯誤的風險。有一些值得注意的云計算資源配置錯誤，導致私人信息暴露在互聯(lián)網(wǎng)上。在共同責任模式下，防范這一點的責任在于客戶而不是云計算服務提供商。

獲得應用程序的可見性和控制

為了確?；诠苍频膽贸绦蚝蛿?shù)據(jù)的使用安全，企業(yè)面臨的一個主要問題是可見性。許多企業(yè)仍然不清楚自己在云計算中的消費量。據(jù)估計，一般大型企業(yè)使用大約730個單獨的云計算服務和功能。企業(yè)員工了解如何使用云計算可以幫助降低風險，使他們能夠更好地將資源導向最易受攻擊的領域。

實現(xiàn)這一目標的方法不在技術層面，而在人員層面。如果IT安全團隊不知道應用程序正在被使用，他們就不能采取行動來保護應用程序。不同部門的員工可以輕松地啟動應用程序，但如果從一開始就不涉及IT，可能會暴露出漏洞。為了將使用不可信服務的風險降到最低，IT部門可以為選供應商制定企業(yè)范圍的政策，并鼓勵員工采用該服務。

一個常見的例子是使用Dropbox等基于云計算的存儲應用程序。如果IT團隊知道用戶需要此服務，他們可以設置企業(yè)許可證、安裝訪問過程，并采取措施來降低風險。如果用戶不參與其中，而是開設一個免費帳戶，然后使用該帳戶存儲敏感數(shù)據(jù)，則會面臨一系列風險，從擁有登錄憑據(jù)的人員到在云計算服務器上擁有數(shù)據(jù)的人員。

需要治理協(xié)議

多云的安全使用需要強大的治理協(xié)議?？梢岳斫獾氖?，許多企業(yè)都在努力快速修改其政策和程序，以跟上員工采用新的云計算功能的步伐。強大的治理需要全面了解組織的云計算網(wǎng)絡，包括業(yè)務消費、如何添加新服務、風險緩解系統(tǒng)，以及數(shù)據(jù)和隱私政策和流程。

然而，沒有專業(yè)知識就無法開展治理。因此，企業(yè)需要專注于整個業(yè)務的培訓和意識建設，以提高對如何安全使用多個云計算服務的理解。簡而言之，為了使治理有效，安全性需要嵌入到組織文化中。

保護企業(yè)免受新威脅

多云架構(gòu)是指允許員工無縫地訪問他們實現(xiàn)業(yè)務目標所需的一系列服務。這是關于轉(zhuǎn)變內(nèi)部IT的運作方式，朝著消費“即服務”的方向發(fā)展，并讓工具以安全和可持續(xù)的方式跨云平臺進行設計。

公共云的創(chuàng)新正在以驚人的速度進行，因此隨著技術世界的發(fā)展，企業(yè)必須做好重新評估決策的準備。在這種快速變化的背景下，創(chuàng)建每隔幾年重新審查的長期IT戰(zhàn)略不太可能有效。相反，組織應該在源代碼中嵌入安全性，強調(diào)管理多云環(huán)境的技術控制和人員。

最重要的是要重視可視性、風險評估、適當?shù)闹卫怼Ｓ辛肆己糜媱?、強大的控制，以及可擴展的基于云計算的安全技術，企業(yè)可以降低風險，同時提高整個環(huán)境的安全性。

網(wǎng)站標題：多云環(huán)境中的風險管理
轉(zhuǎn)載源于：http://aaarwkj.com/article16/diggg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、網(wǎng)站營銷、關鍵詞優(yōu)化、虛擬主機、定制開發(fā)、網(wǎng)站設計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)