首页 未命名正文

丢三落四:企业上云却忘记了云安全

虽然传统安全措施的有效性取决于云模式,但许多安全供应商仍然需要在其工具中增加云交付功能。

云迁移带来的价值主张主要包括速度、敏捷性、降低成本和管理云迁移口中提到的更多安全控制措施。

传统安全控制措施在当地和云环境中的应用所带来的云风险包括从数据和应用程序的不可视性到过度依赖第三方供应商的强大安全策略,以及暴露其安全状态和应急响应能力。

就像技术记者一样JaikumarVijayan正如他在封面故事中所说,迁移到云服务使安全管理人员更加困难,而不是更容易理解企业中正在发生的事情。用户使用主要云供应商提供的共同安全策略的想法是一个神话,SANS研究所的John Pescatore告诉Vijayan:“基础设施永远不会保护自己…但可以以不同的方式交付和管理。”

虽然现有控制措施的有效性取决于所使用的云模式(基础设施、软件或平台),但传统数据中心工具供应商需要在其产品中增加云交付功能。

启动是管理云迁移风险的一种 *** 。当执行编辑时Rob Wright遇上Western Union高级信息安全经理Mike Bartholomy当他们讨论金融服务提供商***尽量减少影子IT努力工作,为员工提供实际使用的工具(约60后)。Western Union信息安全启用计划(或WISE)旨在批准云服务,并制定适当的安全控制措施。

“我们认为这是一种更好的 *** ,而不是试图禁止和阻止一切。因此,我工作的一部分是确保他们以安全的方式使用云计算服务,”Bartholomy说。

当安全管理人员试图平衡云迁移和内部部署安全时,企业应准备与云风险和 *** 安全准备相关的行动。技术记者Alan Earls报告称,更多的企业正在寻找董事级的 *** 安全专家,特别是在高调违规行为之后。一项能够让管理者和董事会准备 *** 安全的立法案件(类似于金融和其他委托决策)Sarbanes-Oxley法案)一年前提出,国会可以通过。无论如何,关于董事会级 *** 安全专家的争论都可能为安全管理人员,特别是审计委员会提供良好的机会。

   
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。