企业上云:面临的四大风险和四大挑战
从业务角度来看,这并不奇怪。云计算给我们带来很多优势,包括更低的成本和更高的业务连续性。同时,云计算也带来额外的风险。当然,作为安全专家来说,主要职责是帮助企业缓解这些风险。
在转移到云的过程中,安全管理人员需要了解云计算带来的风险,最终目标是是要降低这些风险。企业在云计算中面临的四个关键风险:
· 泄露方式多样性: 所有类型的设备都可以从几乎任何地方访问敏感、专有或机密信息,这意味着我们需要考虑如何保护传输中或者静态的关键数据,而且需要考虑各种不同终端平台。
· 有限的可视性: 转移到云计算后,用于日志记录、监控和审计目的的跨各种终端的可视性变得至关重要。而很多新终端在企业外部,我们无法看到发生了什么。
· 薄弱的检测能力: 如果没有基础数据支持,即使是最好的最精确的警报信息也无法提高检测。有限的可视性意味着薄弱的检测能力。
· 响应问题: 即使你有良好的可视性和检测能力,你仍然面临响应挑战。如果终端受到攻击,你需要阻止和缓解攻击。但如果这个终端在另一个国家呢?现在的移动性意味着,你需要帮助总是在移动的终端抵御攻击。
风险和挑战
转移到云计算为企业带来了很多有趣的挑战,而其中最重要的是学习如何与业务部门更密切地协作。安全部门需要确保企业可以在环境发生变化时保持运作以及对事件做出相应,下面让我们看看如何在这个快速变化的环境保持业务连续性以及事件响应。
· 可视性: 可视性是迁移到云计算最大的问题。对于关键数据驻留的各种终端,我们是否拥有必要的可视性?如果没有,那么,我们需要考虑跨所有类型终端的可视性。
· 访问权限: 我们的服务提供商是否会授予我们权限来访问日志数据?我们可否访问终端?这两点都将帮助我们防止我们的检测能力被削弱。此外,这还可以帮助我们执行事件响应。到底发生了什么事情以及何时发生?我们是否需要远程修复一个或更多终端?访问正确的数据是回答这些问题的关键。
· 控制: 跨各种终端部署适当的控制非常重要,因为会有大量敏感数据通过这些设备传输,从我们目前的现状来看,这是可以显著提高的领域。
· 协议: 对于响应时间,我们是否与服务提供商有正确的协议?如果我们需要对涉及我们外包的业务功能的事件作出响应,我们是否有必要的程序、关系和访问权限来这样做?如果没有,这也是值得我们思考的问题。
攻击者通常瞄准的是我们的敏感、机密或知识产权信息,我们应该将风险缓解重点转移到保护这些数据--无论它们传输到哪里或者保存在哪里,这让我们可以制定战略来适应当今瞬息万变的环境。即使在由云计算主导的世界,我们仍然可以实现我们的战略安全目标,而我们只需要稍微改变我们的方式。
作者:可乐核子翻译
来源:it168网站
原文标题:企业上云:面临的四大风险和四大挑战
从数据治理到数据应用,制造业企业如何突破数字化转型困境丨行业方案 我国制造业拥有 31 个大类、179 个中类和 609 个小类,是全球产业门类最齐全、产业体系最完整的制造业。作为世界工厂,中国制造业在拉动本国经济增长、促进本国就业等方面贡献卓越,更是我国民生消费的底层基础。同时,中国从原来的原料出口国,逐步转为工业品中间品、中间品等普通技术密集型产品的国家,为其他国家消费品的满足提供坚实支撑。 随着数字化浪潮汹涌而至,制造业紧随金融、信息通讯行业,正加速进入数字化转型的深水区。
全球数据安全治理的趋势与困境 如何在数字经济背景下,推动国际社会就全球数据的发展与安全达成共识,在尊重数据主权的前提下,建立国际数据流动、公开与共享的机制和标准,让数据成为全人类共享的信息科技成果,是未来急需面对和解决的共同课题
案例解析|零售企业如何借助上云完美应对新挑战,把握新机遇 经过了二十多年的粗放式快速发展,中国的制鞋业经历了高速发展阶段,当前以出口为主的制鞋产业,面对国际市场的萎缩,又加上来自主要市场国的反倾销等贸易保护措施下行压力较大,制鞋行业进入调整期。本篇文章将以B集团全面上云为案例,详解上云带来的核心价值以及上云方案和步骤,希望能给您的业务带来一定帮助。
云计算和外包数据安全分析及建议 本文讲的是云计算和外包数据安全分析及建议,很多企业,要么已经配置了云计算,要么即将配置云计算。云计算是提高灵活性、减少成本的最新技术。
相关文章
- 企业进销存仓库管理系统的设计与实现(论文+源码)_kaic
- 保险公司“大都会人寿”以新兴企业态度应对大数据挑战
- 物联网连通性成超半数能源企业的主要挑战
- 看瑞驰超融合如何保障企业数据安全?
- 企业内部应用商店的机遇与挑战
- “先体检,再治病“ 迪普科技为某金融企业量身定制安全方案
- 阿里云三件“法宝”帮助企业应对未来的互联网挑战
- VMware拓展vSphere Integrated Containers功能,助力企业拥抱数字商务
- 精细化快速构建B2B2C电商系统,牢筑企业竞争优势
- 环保行业数字化供应链系统助力企业加强智慧供应链建设,促进产业协同发展
- 企业的数据治理流程会遇到哪些挑战,又该如何处理?
- 企业现代化管理模式,数据指标体系应该如何构建?
- 众信金融获“中国互联网行业百强企业”
- 【实战】Vue Element+Node.js开发企业通用管理后台系统——Vue进阶(上)
- BYON给企业带来的安全挑战
- 企业和个人都需要的终极跨平台全端解决方案 UniApp
- 云计算能否博得中国企业芳心
- 263云通信严防泄密 守护企业门户
- 真实还是幻灭?企业采用NFV的挑战
- 连接万物的物联网,背后的最大功臣却是这家企业