企业需要加强云安全的几种方法

      过去的一年，越来越多的企业开始使用高防CDN服务，但高防CDN的安全问题仍然是这些服务企业部署的最大障碍。对于大多数行业来说，高防服务已经成为企业基础设施的一部分，很多员工在其部门已经没有被批准部署高防CDN。在2015年，安全要求将会成为企业的核心问题，近一半的IT经理都关心其云资源的安全性，而35%的人认为云安全要优于企业内部部署。其中一个原因是：很多云供应商未能解决其客户关心的问题。企业需要建立一个结构化的方法来与云供应商合作，并要有一个程序来创建被允许的例外情况、分配风险和缓解这种风险，对于大多数客户而言，围绕云服务的安全性是非常重要的。
  企业客户需要创建一个安全的高防基础设施。下面是企业应该与高防供应商讨论的几个问题：
1. 明确安全责任
   高防供应商继续将保护数据的责任放在客户身上，而很多客户认为云服务应该对数据承担责任。与前几年相比，在2015年，这种期望差距有所缩小，但根据Ponemon研究公司的调查显示，超过三分之一的客户仍然期望其软件即服务供应商保护应用程序和数据的安全。只有8%的企业通过其信息技术和安全团队来评估应用程序的安全性。虽然很多行业已经转移到云，但一些安全意识较强的行业和那些需要遵守法规的行业则止步不前，因为云供应商没有明确其风险。
2.构建能够提供有意义日志数据的系统
   越来越多的企业想要收集关于其数据和应用程序在云中的安全信息。然而，很多云供应商没有提供详细的日志文件，或者不能完全分离一个客户与另一个客户的事件信息。
3. 加密应该更普遍
   企业不仅要求云中终端到终端加密，而且越来越多地要求高防供应商允许他们在将数据转移到云中前，在企业内部加密数据。
4. 如何保护从第三方的访问
   虽然云供应商受到其所在国家以及数字所在国家的监管，由美国国家安全局和其他国家情报局进行的大量数据收集工作让企业越来越多地开始询问高防供应商，谁在请求数据、频率如何，以及供应商是否实现这些国家的请求等。
5. 通知用户异常情况
   如果攻击者获取了账户信息，加密将不足以保护客户的数据。出于这个原因，高防供应商还必须部署良好的异常检测系统，并与客户沟通下一步防御工作。

   企业选择高防防御，续要谨慎询问，为了安全防御要时时与高防供应商进行沟通。

  本文转载于http://www.ddosgf.com        高防云盾

  本文关键词高防防御     高防CDN