主机论坛_虚拟主机_美国主机_美国虚拟主机_云主机技术_全球主机交流聚集地—Web Hosting Talk 中文站

找回密码
立即注册
发新帖

0

收听

3

听众

40

主题
发表于 2017-12-11 14:09:26 | 查看: 696| 回复: 0
1. 了解影子IT服务
企业CIO希望能够了解公司内员工使用的所有云服务,虽然现有的代理和防火墙具备一定程度的云服务可见性,但IT部门人就无法做出任何可行的决策。因此,为了做出明智的决策,IT领导者不仅要查看所有云服务,还要查看相关数据点,包括访问每个服务的用户或团队,上传或下载的数据以及随着时间的推移使用的趋势。而随着基础架构即服务IaaS平台使用量的日益增长,企业也希望在IaaS部署包括用户账号、自定义应用和数据交换等相关方面的可见性和指标配置。
2. 了解与云服务相关的风险
鉴于目前高达20000多个云服务的存在,仅仅是看到公司内部使用服务并不能满足安全的需求,特别是如果公司开始阻止帮助员工完成工作的云服务,IT团队需要了解与每个服务相关的风险,以便他们能够执行相应的策略安排。
在评估构建到云服务中安全控制方面的尽职调查是一项冗长而乏味的过程,而且大多数IT团队通常没有资源来执行这些分析。考虑到企业云的采用只能从这里开始增长,CIO们正在寻找解决云服务内置安全控制的解决方案,并使用这些信息来提供与之相关的风险控制。通过基于风险的云服务分类,他们可以根据公司的风险承受能力来执行治理策略。
3. 项目执行治理策略
随着企业越来越多的看到云的可能性,公司正在寻找相应的执行治理策略来规范这种采用方式。与云服务相关的风险信息将帮助IT团队基于风险类别来实现治理策略。一个基本的例子是将云服务划分为高、中、低风险的存储区,然后执行相关策略来住址高风险服务,并强制使用中风险服务的数据丢失预防/遵从策略,并批准选择低风险的解决方案方案。
有些公司可能希望执行更细粒度的策略,比如允许特定团队(如工程)的云应用程序,然后将其用于人力资源或市场营销。这需要云安全解决方案集成现有IT基础设施,如Active Directory,以及安全解决方案,如防火墙和代理。IT领导人经常指出与孤岛运行的安全解决方案相关的挑战以及监控多个仪表板去了解云使用风险的额外工作。
4.应用数据丢失预防策略
许多云解决方案可能属于“允许的”类别,这意味着他们没有企业级解决方案所需的安全控制,但是它们通过改进工作流程或提高生产率增加了价值。对于这些解决方案,公司选择强制执行数据丢失预防策略,以防止未授权用户上传敏感数据。例如,它可以执行一些策略,防止诸如个人信息或健康信息等机密数据被上传至Evernote,或者限制员工将源代码上传到选定的GitHub存储库。这使得员工在保持公司数据安全的同时保持生产效率。

收藏回复 显示全部楼层 道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|小黑屋|WebHostingTalk中文站

GMT+8, 2024-3-29 17:47 , Processed in 0.073913 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2024, Tencent Cloud.

快速回复 返回顶部 返回列表