云計算可以提供多種好處，其中包括快速擴展和縮小以滿足用戶需求。但由于對云計算安全性的擔憂，金融服務等高度監管的行業領域中的組織在采用云計算技術方面的進展很慢。
企業如何在保持安全的同時從云計算中獲得最大收益?

如今，在某些情況下，云計算被認為比內部部署的解決方案更安全。但是，該技術還增加了必須考慮的安全風險。那么企業如何保持安全，同時從云計算中獲得最大收益?

在實施云計算之前，企業和技術領導者需要了解風險。重要的是，隨著網絡攻擊量的增加，云計算成為了尋找竊取數據或滲透系統的犯罪分子的目標。

賽門鐵克公司技術服務部首席技術官兼副總裁Darren Thomson表示，“事實上，基礎設施層面的云平臺已被證明是一種極好的病毒傳播器，如果實例上存在病毒，由于這些環境的擴展方式，病毒將會很快傳播。”

同時，錯誤配置可能會導致嚴重的問題。Thomson表示，“人們可能會錯誤地配置操作或者沒有正確修補操作系統，這使得它很容易受到攻擊。”

云計算應用程序可以使事情進一步復雜化：用戶希望提高效率，但這會導致 “影子IT”的問題，因為技術領導者會失去組織內部使用軟件的控制。

Gemalto公司數據保護服務高級總監Gary Marsden對誰應該對保護云計算中的敏感或機密數據負最大責任進行了解釋。

云安全采用逐步的方法

保護云安全對于企業來說令人生畏，因此，專家建議采用逐步的方法。德勤公司英國分公司網絡風險服務總監Jayme Metcalfe說，“我會考慮到風險管理。例如用戶的云服務預期用例是什么?在用戶實施任何事情之前，應該有一個端到端的理解。這是很多企業倒閉的地方。他們想遷移到云平臺，但不了解業務風險。”

事實上，在遷移到云端之前，建設性地應用安全性可以成為業務推動者，英國電信公司安全創新架構師Richard Baker表示，“挑戰在于移動到云端的組織如何平衡靈活性和成本的機會，以及他們所提供的元素的風險。”

云安全的其他考慮因素

保護云計算曾經是一項艱巨的任務，但如今可以應用多種控制和保護。作為其中的一部分，員工的支持是關鍵：企業可以培訓員工使用已批準的版本，而不是阻止云計算應用或服務。在技術方面，專家提倡基本的安全控制，如加密和雙因素身份驗證。

此外，擁有合適的工具集非常重要，包括網絡掃描和修補。后者是在任何環境中防止網絡攻擊的簡單方法。

同時，持續監控使企業能夠跟蹤其環境中的數據，并提倡基于角色的訪問控制和確保可以訪問正確的系統數據。

一旦企業掌握了他們需要做出安全保護的操作，就該開始研究遷移到云端的東西。正如Thomson警告的那樣：“沒有人擁有無限的預算，因此將所有內容放入云端，并在云平臺添加安全應用程序是不現實的。所有這些都需要評估。”

版權聲明：本文素材來源于企業網D1net，轉載此文出于傳遞更多信息之目的，如有侵權，請聯系小編刪除。

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的企业云计算指南：在安全前提下获得利益的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。