抢劫犯被问到为什么要抢银行时,他们会回答道,“因为那里有钱。”同样,企业总是会有安全问题,因为如果有任何值得拥有的东西,别人都想要得到它。
人们一直致力于维护安全,云计算安全也是如此,但是由于云计算对于人们来说是新技术(不是像银行金库),但这让人感觉就像不可能有效地保护数据和应用程序一样。但是,这是不正确的。
可以采用这三个实用的策略,让数据更加安全。
一 先从内置保护开始
每个云计算供应商都投入了大量的时间和精力来创造尽可能安全的服务。但其安全性还没有被配置,双重检查,或者测试。要求云计算供应商的有关措施已经到位,以及提出进一步保证安全的建议。这是一个快速简便的方法开始。
二 保护数据,无论它在哪里
数据有三个状态:在处理过程中,在传输过程中,在闲置。这三个状态都有自己独特的漏洞。然而,也有采用以阻止这些弱点的最佳做法。一旦你提出这样的问 题:“我们如何才能保护我们的数据,当它在传输时?”如果你只是问“我们如何保护我们的数据?”这个解决方案就变得简单得多了。
三 自动化的安全性,以减少人为错误
自动化不只是将任务卸载到一个程序的过程。为了实现自动化,必须首先对要完成的任务一清二楚。你必须建立标准,编码最佳实践并以这样的方式设计的应用 程序,自动化才有可能。总之,即使是尝试自动化,将使组织更审慎地思考在当前情况下的缺点,这会使以自已的云为基础的应用程序的安全性更加清洁以及更具弹 性。而手动更新100个服务器与自动更新100个服务器之间有很大的区别。