丢三落四：企业上云却忘记了云安全

虽然传统安全措施的有效性取决于所采用的云模式，但是很多安全供应商仍然需要在他们的工具中增加云交付功能。

云迁移所带来的价值主张主要涉及速度、敏捷性、成本降低以及管理云迁移口中所说的更多安全控制措施。

在本地和云环境中使用传统安全控制措施所带来的云风险包括从对数据和应用程序的不可视性到过度依赖第三方供应商的强大安全策略以及暴露他们的安全状态和应急事件响应能力。

正如技术记者JaikumarVijayan在他封面故事中所说的那样，迁移至云服务让安全管理人员更难以，而不是更容易地了解企业中正在发生的一切。用户可以使用主要云供应商所提供的常用安全性策略的想法根本就是一个神话，SANS研究所的John Pescatore告诉Vijayan：“基础设施永远不会保护自己…但可以以不同的方式交付和管理。”

虽然现有控制措施的有效性取决于所使用云的模式(具体为基础设施即服务、软件即服务或平台即服务)，但是传统数据中心工具供应商们将需要在他们的产品中增加云交付功能。

启动是管理云迁移风险的一个方法。当执行编辑Rob Wright遇上Western Union的信息安全高级经理Mike Bartholomy时，他们就讨论起金融服务供应商最大限度减少影子IT所付出的努力以及提供其员工(其中约六成为80后)实际使用的工具。Western Union信息安全启用计划(或WISE)是旨在批准云服务并制定合适的安全控制措施。

“我们认为这是一个更好的方法，而不是试图禁止和阻止一切。所以，我工作的一部分就是确保他们能够以一种安全的方式使用那些云计算服务，”Bartholomy说。

当安全管理人员努力在云迁移和内部部署安全性之间实现平衡，企业应当准备好保护与云风险和网络安全预备相关的行动。技术记者Alan Earls报道说，更多的企业在寻找董事级的网络安全专家，特别是在高调违规后。一项能够让管理人员和董事会负责准备网络安全性的立法案(类似于金融和其他受托决策的Sarbanes-Oxley法案)在一年前被提出，并可能被国会通过。无论是哪种方式，关于董事会级网络安全专家的争论可能会为安全管理人员特别是审计委员会提供良机。

本文作者：Kathleen Richards

来源：51CTO

阿里云安全是如何做到的，云安全中心可快速掌握ECS安全态势 为什么现在一提上云，用户最信任的就是阿里云产品？可能很大一部分原因是因为阿里云不仅是国内几乎最早开发云产品、云服务的公司，同时也是国内名气最大的云服务商，更重要的一个原因就是阿里云有一定的安全保障吧，那么阿里云在安全方面有哪些安全保护措施呢？ 云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统，通过防勒索、防病毒、防篡改、合规检查等安全能力，帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环，保护云上资产和本地主机并满足监管合规要求。
这些知识点你都了解了吗？#云安全CCSK-M5：保护云应用和用户 内容概述：保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。
这些知识点你都了解了吗？#云安全CCSK-M3：管理云计算的安全性和风险 内容概述：管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始，然后涵盖法律和合规问题，例如云中的发现需求。它也涵盖了重要的CSA风险工具，包括CAIQ，CCM和STAR注册表。
这些知识点你都了解了吗？#云安全CCSK-M4：云计算的数据安全 内容概述：云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制，重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密，包括客户托管的密码（BYOK）。
上云安全必须了解的安全产品-阿里云盾 据国家互联网应急中心（CNCERT）今年4月发布的《2018年我国互联网网络安全态势报告》显示，CNCERT协调处置网络安全事件约10.6万起，其中安全漏洞、网页仿冒事件最多。而在各类型网络安全事件数量中，云平台上的攻击次数、被篡改网站数量均占比超过50%。