注册
手机号码
短信验证码 获取验证码 60s后再获取...
登录密码
同意“精斗云用户协议”“精斗云客户隐私”
×
友商网帐号 *原友商网注册帐号
云之家/精斗云帐号 *云之家与精斗云注册的帐号可通用
×

企业云安全突发“急症”,有五步应急策略可走

使用公有云服务可以为企业带来很多好处,最直接的,无非更快的业务部署,可观的成本效益。然而随着企业上云的推进,公有云的安全问题也不容小觑,理应成为所有企业重点关注的问题。

目前关于公共云服务的风险主要表现在管理身份的认定,资源共享的权限,信息加密与安全责任等方面,要求企业内部IT部门与托管服务机构密切合作,确保数据和系统的安全。具体来看,如果企业云安全遭受攻击,可以执行以下5步应急策略

1. 确定攻击事件规模,并尽快提醒所有内部以及外部利益相关者,要及时地与客户沟通,并提供有效的解决方案。比如如个人身份信息丢失或泄露,企业也需要联系相关监管机构。

2. 在内部部署的数据中心,保护自己的系统,以便在尝试解决更复杂广泛的问题之前减轻威胁。关闭任何可以使用的机器实例,并首先重置敏感系统的密码。

3. 联系公有云服务商,要求遵循服务协议并提供更多帮助;

4. 立即审查和更新系统安全协议,并对系统遭受攻击的根本原因进行仔细排查,避免事件恶性程度发酵;

5. 如果屡有类似事件,还应对自身云安全方案、公有云服务商基础设施等安全性再次评估。

当然,网络攻击事故总是难以避免,时刻保持云安全的警惕性也应成为企业战略的重要组成部分。

企业应确保自身始终遵循网络安全实践指导原则,从业务设计开始将更多相关风险考虑在内,定期审查云安全问题,避免由于预算限制而妨碍安全部署施行,并通过更稳妥的备份与灾难恢复服务来降低风险。

面对云安全挑战,企业必须有效地应对不断变化的环境,确保其业务在未来继续蓬勃发展。

文字来源:中国云计算