张如旭

常规的网络安全实践将组织应用于云计算时可能使组织处于危险之中，重新执行程序可以减轻危害并有助于实现业务目标。

现代云安全方法简介

云安全是与分布式计算相关的信息、应用程序和基础保障。无论是开放云计算、私有云还是混合云，针对云计算条件的许多安全性部分都等同于任何内部部署的IT设计。

十多年来，很多组织致力于向云计算靠近。如今比以往任何时候都更多的组织使用多云来处理手头上不断增加的任务，就像为其中心业务表单进行编程即管理应用程序一样，此举将云安全性推向了最前沿———这是重新了解确保云中业务的理想机会。

当前的应用程序设计利用深层的计算机云计算，并根据虚拟化的不同层促进了服务器现场布置。容器化的兴起以及向小规模管理结构的转移，同样也导致了内部和外部、服务器领域和云计算系统之间的巨大负担，以及系统流量的扩展。它还会导致我们对应用程序段之间流量的可见性降低，这些应用程序内部的机械化和组织工作很难预测信息在系统中的传播，以及是否会对订单产生重大影响。

确保现代企业云安全性的几个步骤：

1.人员管理：从始至终全面考虑基础安全和结合云计算情况的数据，改善组织IT领导者和IT关系。首先规范化用于谈论云计算和信息安全的语言，这是鼓励组织全面理解的初始阶段。

受过正确培训的员工和客户构成了安全性体系的重要组成部分，因为他们经常将安全性作为第一或最后一道防线。让每个人都承担一份安全保险链中的工作是不可缺少的，因为IT部门或员工内部的任何区别都可能造成可利用的漏洞。

2.增强的体系结构：数据丢失防护（DLP）、Web安全性、云访问安全代理（CASB）、防火墙及信任组件等。这些应该通过检查在变化和不同的框架中应用正确的客户端访问控制来进行补充。行为指标（IOB）是一种高级方法，可以用来保证客户如何与组织信息、结构和应用程序进行协作。

3.正确的管理：即使包括单个云计算供应商，云计算管理也正在测试，随着组织向多云的方向发展，它实际上是额外的测试。云计算供应商提供随需应变的管理资产，且具有无限的限制，这使协会很难掌握和管理可见性。

随后，组织必须监督供应商对云收益的利用，并且还要监督跨云供应商的利用。如果没有使用的可见性，就很难管理和处理云。

云已经成为授权组织进行更改的机构。当前，许多组织将重点放在云优先方法上，因为他们的注意力集中在将云优势的利用转移到整个业务上。正如Gartner表明的那样，有40 %的北美公司在云上花费了大部分新的或额外的补贴。

传统的系统安全设备经常与这些框架进行无效协调，尽管卖方通过执行安排应用程序编程接口（API）并普遍转向軟件定义网络（SDN）来继续改善这种情况，但这会在主管部门管理中形成不必要的阻止程序基础。

组织如今的业务在很大程度上取决于云的利用和虚拟化管理。当前，组织应该传达新的安全设计，以帮助其应用可以与预测的业务需求同步进行调整。