【终于等到你】7种策略解除云风险警报

戳蓝字“CSDN云计算”关注我们哦!
640?wx_fmt=jpeg
作者 | Bruce Harpham
转自 | INSIDER
责编 | 阿秃

云服务时代已经来临,且企业也正在积极的拥抱云技术。之前的云服务仅限于简单的存储或者联系人管理,而现在,像ERP这样的企业核心服务也开始迁移上云。随着越来越多的基本服务转向云,关注当今云环境中固有的风险以及采取预防措施就显得尤为重要。

640?wx_fmt=jpeg

那作为IT领导者,可以通过那些手段来评估和缓解云风险呢?

第一,评估企业对云风险的适应能力。

在银行业,人们常常通过设置风险适应能力来指导组织决策。举例来说,保险的风险适应能力可能会导致银行减少利润丰厚,但贷款“刀口舔血”式的风险适应能力或许会在繁盛时期带来高收益。有利必有弊,下次危机来临,银行可能就会遭受重创。

640?wx_fmt=jpeg

从IT管理员的角度来说,企业的风险适应能力将会影响运维在尽职调查、持续监控以及投资降低风险措施方面的意愿。例如,运维可能会设置一个层级风险缓解法,从而最大化利用手头有限的资源。

第一级的云服务失败风险可以通过员工(比如设置一个专门的关系经理)、定期测试和花钱服务商支持服务来避免。
第二,重新审视企业的云使用文化。
云供应商一向喜欢强调其易用性和灵活性。企业一旦体验到云的易用性,就很难再回到过去,继续维护自己老旧的基础设施。不过若是对云服务漫不经心,很有可能带来其他风险。

AvePoint公司产品战略副总裁John Hodges曾评论:“问题的关键在于,云服务经常鼓励企业‘随意使用’数据;企业可以在任何地方收集、搜索和存储任何东西。我们经常在Box、DropBox和OneDrive等系统中看到这种情况,在内容存储和共享方面确实存在混合使用的危险。”然而,简单粗暴地禁止混合使用,也可能带来各种问题。

杜绝使用高风险云服务在一定程度上有所帮助,但并不能从根本上解决问题。Hodges解释道:“对于企业提供的帐户,例如Slack渠道或者Microsoft Teams以及其他系统,用户总是采取最简单直接的办法——数据共享。其实这种行为是极可能不符合数据共享的记录保留政策或者限制。”。

所以一旦接到诉讼或者类似的调查,那和记录保留政策有出入的应用就让企业头疼不已了。

第三,使用零信任模型来降低风险。


640?wx_fmt=jpeg

零信任是一种IT安全策略,企业要求防护周界内部和外部的每一名用户、系统或者设备在连接到其系统之前都要进行验证和认证。怎样使用零信任模型来降低云风险呢?

对从事财产和意外保险服务和软件的企业Insurity来说,零信任意味着限制极为严格的访问。其首席信息官Jonathan Victor介绍:

“我们为对少数用户提供满足基本工作需求的最小权限和特权逻辑访问权限,这种机制是经过我们企业内部审核的,也是我们年度SOC外审的一部分。”定期检查用户访问级别,并自查一下这是否合理。事实证明,企业并不需要数十个具有管理访问权限的用户,每名超级用户都会增加额外的风险。

第四,汲取失败的教训。

640?wx_fmt=jpeg

研究与云有关的失败案例,从中汲取教训,这有助于降低云风险。JetStream软件公司的联合创始人兼总裁Rich Petersen说:“我们关注的是数据是否丢失,所以我们从一些事件中学到了重要的经验教训。例如,2017年8月Meraki本地系统未能按照设计要求把数据备份到云服务中,最终导致数据丢失。”

思科也承认,云配置错误导致了数据丢失,从而导致工作效率下降。正如Register所报道,“Meraki公司犯下了如此重大的错误,更重要的是,缺乏修复这种偶发事件的数据保护工具,严重影响了企业声誉。”

第五,重新考虑使用手动和自动云混合管理策略。

640?wx_fmt=jpeg

自动化、虚拟助理和数据处理不仅能够帮助企业销售更多的产品,而且还能够管理他们的云服务。对于Barracuda网络公司,自从云开始自动化流程以来,大幅缩减了人力成本。

Barracuda网络公司数据保护平台战略总监Greg Arnette说:“我们已经放弃了人工安全检查,开始采取自动扫描。因为越来越多的威胁,迫使我们时刻都要保持警惕,以确保系统的完整性和数据保护机制符合要求。”

使用自动化工具检测云中的问题,并将配置进行标准化,员工可以把更多的时间集中在处理复杂问题上,例如培养并管理好与云提供商的关系。

即便如此,当涉及到降低云风险时,转移到自动化也还是有很大的局限性。毕竟,企业不可能做到自动对云提供商进行风险评估。

第六,针对供应商最敏感的审核问题提出解决方法。

640?wx_fmt=jpeg

企业是否有权审核云供应商是一个热门话题。如果签署的合同和协议缺少这一条款,一旦发生意外,企业必会感到束手束脚。

UpperEdge项目执行咨询业务负责人Ted Rogers说:“关于审核,很多云提供商正在反过来给企业施压,不允许企业拥有审核他们的数据中心及其流程、程序和安全措施的权利。”因为他们不愿意让第三方进行审核。相反,供应商声称自己是合规的,因为如果他们不这样做,将可能会因为合同之外的其他原因而陷入麻烦,比如泄露事件。

一种解决方案是批判性地评估由云供应商开发的审核方法。Rogers建议使用以下替代方案:“访问云提供商的审核文档。具体来说,就是看他们是否已经参考脸书在数据隐私方面遇到的困难进行了改进。某些云提供商表示,他们只是数据处理器。他们声称,自己不接触数据、也不会泄露数据。”这就引出了一个问题:如何知道提供商是否遵守了他们的承诺?

事实上,即使云提供商不愿意把审核权提供给企业,仍然有办法来降低这种风险。企业可以要求更全面的报告,并强调要提供主要风险指标。同时要求企业的内部审核部门在讨论合同时发表意见。

第七,反思避险作为一种风险缓解策略。

640?wx_fmt=jpeg

攻击和安全并不是唯一要考虑的风险,落后也是需要考虑的风险之一。

毕马威的网络安全服务美国地区负责人Tony Buffomante评论说:“对我们那些不太成熟的客户来说,关键的风险并不是积极地去追求云转型和服务。云不仅是一种新技术,同样也改变了很多行业的运营模式,使其业务变得更灵活、更具竞争力。”

另外,很少有企业有建立数据中心的预算或意愿。他们也不愿意自己开发所有的软件,并建设本地基础设施。显然,IT能力较弱的公司受益于大型云提供商的风险管理能力更为明显。

ACL首席技术官Keith Cerny说:“根据我们的经验,像亚马逊、微软和谷歌这种大规模的云提供商自身有能力提供安全的IT环境,让本地和数据中心配置相形见绌。我们还坚信,回避云计算会给我们的业务带来重大风险。最直观的表现是,一个设计良好的云环境在某种程度上满足了安全、隐私和可用性需求,而这是我们无法通过其他手段能够实现的。2016年,我们总部搬新时,深刻意识到业务不中断,为我们带来的重要优势。员工可以使用我们的云服务远程工作,从而实现无缝过渡。”

通过数据管理降低成本诱惑固然可以理解,但是从短期来看,最终可能导致企业长期花费更多成本。在此,诚挚建议企业根据自身需要制定正确的策略,大幅降低云风险。

 

640?wx_fmt=png

640?wx_fmt=jpeg

???特邀各路大大免费入驻CSDN啦,除云计算相关书籍免费赠送外,还有海量福利奥~详情戳?下方图片,么么哒~

640?wx_fmt=png

福利
扫描添加小编微信,备注“姓名+公司职位”,入驻【CSDN博客】,加入【云计算学习交流群】,和志同道合的朋友们共同打卡学习!

640?wx_fmt=jpeg

推荐阅读:

  • 【建议收藏】数据中心服务器基础知识大全
  • 博文强识|支付宝 App 是如何建设移动 DevOps 的?
  • 不服!身边程序员同事竟说自己敲代码速度快!Ctrl+C、Ctrl+V ?

  • 如何解决多机房、多网络下的物联网部署方案?
  • 从4个维度深度剖析闪电网络现状,在CKB上实现闪电网络的理由 | 博文精选

  • 华为印度主管称准备与该国签署“无后门”协议;苹果回应向腾讯传输数据;Google 宣布将 AMP 项目交给 OpenJS ……

真香,朕在看了!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/521244.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux CentOS7最小化安装环境静默安装Oracle11GR2数据库(oracle基础配置_04)

接上一篇:linux CentOS7最小化安装环境静默安装Oracle11GR2数据库(安装依赖包_03) 创建用户 组 及文件夹 创建用户组:groupadd oinstall 创建用户组:groupadd dba 创建用户并添加到用户组:useradd -g oinst…

HTTPS时代已来,你做好准备了吗?

摘要: 全站HTTPS时代的到来,这也是最近越来越多的网站上HTTPS和更换证书的原因。那么究竟什么是HTTPS?它为什么会提升安全系数?CDN HTTPS又将如何做到安全性与性能同时提升?作为用户,又如何快速便捷的进行部…

专访阿里视频云叔度:一场技术人的自我修行

摘要: 千年之后的2018年,“玄奘之路”BC连14位同伴在这段自我修行的路程中沿着大师昔日的足迹徒步前行,对极致的追求促使他们努力挑战生命的每个不可能。其中,最让人感动的是一个打着点滴行进的身影,他在遭遇右腿受伤、…

spring cloud gateway 网关_微服务网关Spring Cloud Gateway全搞定

一、微服务网关Spring Cloud Gateway1.1 导引文中内容包含:微服务网关限流10万QPS、跨域、过滤器、令牌桶算法。在构建微服务系统中,必不可少的技术就是网关了,从早期的Zuul,到现在的Spring Cloud Gateway,网关我们用的…

这个耳机一点不输千元级的AirPods

你如果问我:生活中你觉得必不可少的一件电子产品是什么?那么我会毫不犹豫的回答你:是耳机!出门忘带耳机是绝对不能忍听不听没关系,但是有它比较安心我觉得生活中不仅是我很多人都对耳机有一种依赖因为很多人都喜欢音乐…

linux CentOS7最小化安装环境静默安装Oracle11GR2数据库(上传安装包并解压_05)

接上一篇:linux CentOS7最小化安装环境静默安装Oracle11GR2数据库(oracle基础配置_04) 静默安装Oracle11GR2数据库上传数据库安装包并解压 按提示选择文件,添加确定;开始上传; 完成 创建一个目录存放安装…

mysql一些基本sql操作_MySql数据库的一些基本操作---------------SQL语法

MySql数据库是比较常用的关系型数据库,操作用的是sql语句,下面来说一说MySql的一些基本操作MySql数据库是一种C/S型的模式,即客户端/服务器端,对应到具体应用上,便是bin目录下的mysql.exe和mysqld.exe,mysq…

阿里云商品评价解析功能示例解析

近年来,电商发展的如火如荼,从以淘宝为首的网购零售平台再到垂直的生鲜类等电商,中国电商市场正持续较快地增长。据消息称,手机淘宝DAU在6月18日达到2.6亿的峰值,并且从去年开始,阿里电商平台推出促进消费者…

逻辑回归预测事件发生的概率_通过逻辑回归,对信用卡申请数据使用卡方分箱法预测违约率建模...

一、 建模步骤(1)从数据中衍生特征(2)对类别型变量和数值型变量进行补缺(3)基于卡方分箱法对变量进行分箱(4)WOE编码后的单变量分析与多变量分析(5)应用逻辑回归模型(6)尺度化(7)模型预测能力二、代码import pandas as pdimport datetimeimport collectionsimport numpy as npi…

深度学习文本分类在支付宝投诉文本模型上的应用

摘要: 小蚂蚁说: 随着深度学习的快速发展,以及在图像、语音领域取得的不错成果,基于深度学习的自然语言处理技术也日益受到人们的关注。计算机是怎么理解人类的语言的呢? 传统机器学习的应用,常常是利用上述…

linux CentOS7最小化安装环境静默安装Oracle11GR2数据库(修改配置文件_06)

接上一篇:linux CentOS7最小化安装环境静默安装Oracle11GR2数据库(上传安装包并解压_05) linux CentOS7最小化安装环境静默安装Oracle11GR2数据库(修改配置文件) 一、修改内核文件: vim /etc/sysctl.conf…

【不吹不黑】详解容器技术架构、网络和生态

戳蓝字“CSDN云计算”关注我们哦!作者 | Hardy责编 | 阿秃谈起容器技术,不得不提Docker技术。Docker 是PaaS 提供商 DotCloud 开源的一个高级容器引擎,源代码托管在 Github 上,基于Go语言并遵从Apache2.0协议开源。Docker相当于物…

jeecg boot一对多新增的附表不会主键是一个string_测试开发专题:spring-boot如何使用JPA进行双向一对多配置...

本片文章我们主要介绍spring-boot如何进行JPA的配置以及如何进行实体间的一对多配置。 依赖准备 要在spring-boot使用jpa需要在项目中有进入相关的依赖&#xff0c;pom文件里加入下面内容 <dependency><groupId>org.springframework.boot</groupId><artif…

揭秘阿里机器翻译团队:拿下5项全球冠军,每天帮商家翻译7.5亿次

摘要&#xff1a; 跨境电商市场越来越大&#xff0c;商家们也遇到了新问题。以阿里巴巴国际站为例&#xff0c;七成买家以英语沟通&#xff0c;剩下三成的小语种&#xff0c;却难住了平台上近96%的卖家。 “翻译和本地化都做不好&#xff0c;说明你对海外市场根本不重视&#x…

IDC与浪潮联合发布2019数据及存储发展报告:中国迈入新数据时代元年

戳蓝字“CSDN云计算”关注我们哦&#xff01;企业数字化转型进程不断加速&#xff0c;物理世界与虚拟世界正在融合。当两个世界不断以数据的形式互相映射和影响的时候&#xff0c;时代将从量变积累到质变。新数据时代元年已经到来。10月18日&#xff0c;在IDC中国数字化转型年度…

linux CentOS7最小化安装环境静默安装Oracle11GR2数据库(执行安装_07)

接上一篇&#xff1a;linux CentOS7最小化安装环境静默安装Oracle11GR2数据库&#xff08;修改配置文件_06&#xff09; 执行安装前的准备工作&#xff1a; 创建ORACLE实例前提&#xff0c;准备下面6项工作 序号说明链接①安装操作系统https://blog.csdn.net/weixin_40816738/…

e盾网络验证源码_Laravel [mews/captcha] 图片验证码

1 安装配置1.1 使用 composer 安装 [mews/captcha] 扩展composer require mews/captcha项目根目录 composer.json -> require 会新增一行(我的 laravel 版本是 5.6)"mews/captcha": "^3.0"1.2 config/app.php 添加相应代码providers>[ // ... …

开源工具Arena,数据科学家再也不用为Kubernetes犯难啦!

摘要&#xff1a; 为什么要用Kubernetes去难为数据科学家呢&#xff1f; 2018年7月&#xff0c;阿里云将深度学习工具Arena贡献给了开源社区&#xff0c;数据科学家无需学习底层IT资源使用&#xff0c;即可在云端运行深度学习&#xff0c;一分钟内启动深度学习任务&#xff0c…

mysql时间模糊查询_mysql中那些根据时间查询的sql语句

在我们使用mysql是免不了要根据时间去查询一些数据&#xff0c;这个时候一般有几种方式可以去查询。第一种数据库&#xff0c;如果有数据新建时间可以以这个时间为节点&#xff0c;通过当前时间条件去比较时间来查询到此段时间内的数据例如&#xff1a;这个是可传参数的SELECT …

专访阿里数据库备份专家 教你pick最有效的备份系统

摘要&#xff1a; 数据库备份是个老生常谈的话题&#xff0c;看似很简单&#xff0c;但在实际操作过程中&#xff0c;运维人员往往会遇到这样或那样的坑。那么&#xff0c;如今的数据库备份有哪些挑战&#xff1f;如何构建有效备份系统&#xff1f;有什么解决办法&#xff1f; …