Radware 9大方法為云安全保駕護航

　　云技術(shù)的范圍之廣生成了一系列的新安全挑戰。從在混合環(huán)境中協(xié)調安全策略，到密切注意云合作租戶(hù)，這其中有太多需要關(guān)注的地方。日益復雜的攻擊現狀只是讓問(wèn)題更加復雜，需要敏感性高且能夠不斷適應變化的安全系統才可以緩解這些復雜攻擊。以下是Radware為企業(yè)用戶(hù)提供了9個(gè)在向云端遷移前、遷移中、遷移后需要考慮的安全建議，幫助企業(yè)在評價(jià)云服務(wù)安全解決方案時(shí)搶占先機。

　　多數企業(yè)都會(huì )有應用運行在混合環(huán)境中，這就需要CIO們跨越這些環(huán)境來(lái)協(xié)調安全策略。當然，企業(yè)會(huì )不可避免地依賴(lài)云服務(wù)提供商來(lái)確保安全，但這可能會(huì )因安全策略的不一致性而帶來(lái)風(fēng)險。企業(yè)所要部署的安全服務(wù)應該能夠覆蓋不同的基于云的APP，并且可以為本地應用提供相同的技術(shù)和策略管理。

　　當企業(yè)開(kāi)始向云遷移時(shí)，首先從敏感性較低或不太重要的數據和APP開(kāi)始。例如，CRM對宕機或數據丟失可能不太敏感。除非企業(yè)已經(jīng)審核了云服務(wù)提供商的可靠性和安全性，否則不要將高風(fēng)險的資產(chǎn)遷移至云端。

　　如果企業(yè)的云服務(wù)提供商可以防御加密攻擊，那么就可能在無(wú)意中侵害用戶(hù)機密性。畢竟，檢測加密攻擊需要對合法流量和惡意流量進(jìn)行一定程度的解密。企業(yè)應當與云提供商核實(shí)其采用的解決方案，以及企業(yè)的敏感信息的私密性是否能夠受到保護。

　　多數員工幾乎都在使用云應用，而他們又不具備IT團隊所擁有的專(zhuān)業(yè)知識，因此會(huì )引發(fā)一系列的漏洞和數據泄露問(wèn)題。未經(jīng)批準的云應用可能是惡意軟件，從而給網(wǎng)絡(luò )帶來(lái)安全風(fēng)險。這個(gè)問(wèn)題衍生了安全領(lǐng)域的一個(gè)新的分類(lèi)：云訪(fǎng)問(wèn)安全代理。

　　了解云提供商提供的架構和安全性。共享計算資源/空間可能會(huì )導致整個(gè)網(wǎng)絡(luò )的中斷、性能降級或在特定地區拒絕用戶(hù)訪(fǎng)問(wèn)。如果企業(yè)與攻擊目標共享空間，企業(yè)就會(huì )遭受連帶損害。企業(yè)的云提供商是否能將攻擊流量從潔凈流量中分離出來(lái)，以防御針對云平臺中合作租戶(hù)的攻擊嗎？

　　如果加密會(huì )話(huà)在云端終結，企業(yè)則要確保提供商的平臺或位置符合內部和行業(yè)合規性標準。企業(yè)可能需要升級或修復安全協(xié)議，進(jìn)而確保云服務(wù)的合規性。

　　監控針對企業(yè)數據中心的攻擊相對容易一些，但云的應用就意味著(zhù)關(guān)鍵資產(chǎn)的物理位置已不再像過(guò)去那樣“近”了。其間的距離將會(huì )對及時(shí)檢測產(chǎn)生不良影響。在企業(yè)云端資產(chǎn)前端部署同數據中心中一樣的檢測措施。幫助企業(yè)評估攻擊并迅速作出最佳回應。例如，如果發(fā)生大流量攻擊就啟動(dòng)云清洗功能。

　　與任何服務(wù)類(lèi)別一樣，云托管提供商也有不同的優(yōu)缺點(diǎn)。其中一些區別取決于價(jià)格、速度和安全性。一定要了解企業(yè)的云服務(wù)提供商可以提供的安全防御能力。

　　切記不要讓IT部門(mén)以外的業(yè)務(wù)部門(mén)進(jìn)行安全管理與決策。業(yè)務(wù)部門(mén)面臨著(zhù)利用云來(lái)加快市場(chǎng)投放的速度和降低成本的巨大壓力。安全成為了次要的考慮因素。多數業(yè)務(wù)團隊并不具備評估安全需求的技能和專(zhuān)業(yè)知識。

　　Radware（NASDAQ:RDWR）是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運營(yíng)商快速應對市場(chǎng)挑戰，保持業(yè)務(wù)的連續性，在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。