1.发展和维护可见性 

如今，企业快速增长的业务越来越依赖于现代基础设施(采用公共云，私有云以及混合云)来促进其扩大规模。 

然而，许多人发现其扩展有限的可见性，从风险角度来看，它们的云基础架构内部，特别是在业务关键数据驻留的工作负载和云服务内部正在运行的应用程序。 

虽然关于迁移到公共云是否比传统数据中心更加安全或更不安全的争论仍然存在，但仍然有一个清晰的事实：公共云广泛采用，并且不会很快消失。 

所以唯一合法的问题是：企业会盲目或有信心地扩大规模吗? 

为了保持可见性，企业必须确保其具有实时和历史的工作负载窗口。工作负载是企业的云基础架构的中心，它拥有企业的基础架构中发生事情的真实来源。因此，企业必须具备可见性。企业还需要将无缝可见性集成到现有的安全，开发和操作工作流程中，以确保从一开始就实现自动监控。 



2使用基于策略的行为监控和调查内容 

制定政策鼓励积极的安全过程。这意味着设计基于行为而不是明确指令的规则。例如，实施一个良好的安全过程将允许开发人员访问生产环境，但是只有当他们通过VPN、jumphosts登录时。这种类型的行为监控可以帮助发现意外的安全事件，同时提高生产力，加强企业的安全。 

基于策略的行为监控还允许企业的安全系统根据需要学习新模式并调整策略，同时使用正确的内容调查异常，以准确地衡量安全风险与异常。 

云计算的发展也会相应地提升云计算的安全性，三个关键实践，可以帮助企业完全或准确地识别、评估以及解决在云计算中快速扩展的关键安全隐患，使企业在云环境中实现大规模的安全。 
3.信任但需要验证 

人们已经多次谈到“信任但验证”模型，但它重复。如今，很多组织都期望信任，但他们没有验证。 

信任是至关重要的，因为如果企业需要快速移动和创建业务，用户都必须访问其基础设施。但是，企业还必须持续监控和审计，以便其可以验证业务关键活动，并有效管理风险。 
 

更多深圳网站维护,深圳网站托管,深圳网站建设,深圳网站推广资讯点击首页
返回