云计算的发展呈指数级增长. Forrester预测 到2021年,全球公共云基础设施将增长35%,达到1200亿美元. COVID-19进一步加速了这一趋势. Gartner研究副总裁席德·纳格(Sid Nag)表示,流感大流行已经 验证了云计算的价值主张.
云计算提供敏捷性, 交付工具的效率和灵活性,无论员工位于何处,都可以访问这些工具, 并使澳门赌场官方下载更快地进入市场. 它还可以减少技术支出,减少对维护和更新It基础设施的担忧.
澳门赌场官方下载可以采用不同的云服务交付和部署模型:
主要的云交付模型包括:
- 软件即服务(SaaS)——SaaS供应商通过互联网交付软件应用程序.
- 基础设施即服务(IaaS)——IaaS供应商提供IT基础设施服务,比如服务器, 数据中心, 互联网上的存储和网络.
- 平台即服务(PaaS)——PaaS供应商提供开发软件应用程序的平台和工具.
云部署模型包括:
- 公众-对公众开放, 数据创建和/或存储在管理池资源的服务提供者基础设施上. 这些资源可以是免费的,也可以通过互联网按次付费.
- 私人-顾名思义, 此选项由一个澳门赌场官方下载或组织专门使用的云计算资源组成. 它可以在本地托管,也可以由提供商托管,但服务和基础设施始终维护在专用网络上. 金融机构经常使用私有云, 政府机构和其他需要更多环境控制的组织.
- 混合-此部署选项结合了私有计算资源和公共服务.
这些新的商业模式提供了上面提到的许多好处, 但它们也有潜在的风险:
- 财务-成本超支,影响澳门赌场官方下载投资回报率(ROI)
- 隐私——将组织的敏感数据委托给第三方
- 合规性——无法履行合同、法律和法规的义务
- 安全-访问,错误配置
- 性能和质量——退化
- 技术性——澳门赌场官方下载无法适应动态技术, 不相容, 以及可以定制的内容和数量的限制
以下是管理这些风险的一些最佳做法:
- 计划. 开发与您的业务战略相一致的云计算战略. 这将有助于管理投资和交付业务目标.
- 明智地选择云服务提供商(CSP). 执行供应商风险评估以明确合同, 道德, 法律责任, 生存能力, 安全, 合规, 可用性, 业务弹性, 等. 利用独立审计报告 评估CSP控制的合理性. 确定CSP是否有他们依赖的服务提供商来提供他们的服务/解决方案,并相应地确定范围.
- 采用云服务交付和部署模型 这将有助于实现业务目标, 最小化风险并优化云投资的价值.
- 了解CSP定义的共享安全责任模型. 共享安全模型在组织和CSP之间划分责任. 模型因CSP而异,因此必须同意明确定义的边界. 无论部署如何, 客户对自己的数据负责, 端点, 身份和访问管理.
- 不要将加密密钥存储在数据所在的位置. 有几种方法可以考虑:将密钥存储在本地,而数据在云中, 由VPC (virtual private cloud)分隔, 甚至可以使用与云生态系统分离的商业密钥管理器.
- 制定策略时不仅要考虑可伸缩性,还要考虑可用性. 按区域和zone建立冗余.
- 部署技术保障措施,例如 云访问安全代理(CASB). CASB可以是内部部署或基于云的安全策略实施点, 位于云服务用户和云服务提供商之间. 当用户访问基于云的资源时,它充当澳门赌场官方下载安全策略的实施点. CASB提供了对所有使用中的云服务的可见性, 识别风险, 监控流入和流出澳门赌场官方下载到云的数据, 阻止恶意软件和APT攻击的威胁, 提供审计跟踪并促进遵从性.
- 建立云项目整个生命周期的端到端周期性风险评估. 降低风险. 监测、测试和重复.
请记住,只有在整个组织中实施和执行了同样有效的安全基础,这些云风险缓解实践才会有效.
