运用公共云时,要在安全和合规方面考虑这些……
发布时间:2022-08-27 12:54:47 所属栏目:云计算 来源:互联网
导读:搭建自己的服务器需要大量的前期投入和日常维护。这就是为什么如今大多数技术公司使用基础设施即服务(IaaS)来满足自己对计算的需求。亚马逊网络服务(AWS)、谷歌云和微软Azure等云提供商负责处理基础设施任务,比如为公司配置新机器并使其保持最新状态,
|
搭建自己的服务器需要大量的前期投入和日常维护。这就是为什么如今大多数技术公司使用基础设施即服务(IaaS)来满足自己对计算的需求。亚马逊网络服务(AWS)、谷歌云和微软Azure等云提供商负责处理基础设施任务,比如为公司配置新机器并使其保持最新状态,它们的服务让公司的团队可以专注于为应用程序构建有价值的新功能。 基于云的公司经常需要确保自己的软件在构建时已采用了保证安全的最佳实践。合规标准和认证是表明公司的安全状况并与客户建立信任关系的一种有效方式。 本文着重介绍使用公共云提供商在应用程序的合规和安全方面带来的好处,以及应该考虑的注意事项。 1.云提供商使安全和合规变得不那么费力 当公司使用云提供商的服务时,启动虚拟机或监控其性能等工作会容易得多,因为对方已将所有硬件和功能落实到位。同样,公司可以相信云提供商能满足公司的安全要求,因为大多数主流云提供商已经投入资源来获得和维护许多常见的安全认证,比如PCI DSS和SOC 2。 此外,云提供商的国际声誉取决于它们以往在安全方面的表现。 除了整体信任因素外,由于所有面向合规的功能,使用云提供商可以让公司更容易获得和维护SOC 2或ISO/IEC 27001等安全认证。我们在下面云提供商的产品中介绍了一些此类功能的例子。 2.实现合规的内置功能 云提供商提供许多内置功能,帮助用户遵守行业最佳实践和法规。以AWS S3为例,公司可以为存储在服务中的对象(文件和文件夹)创建专门的保留策略。可以进行配置,对对象删除以及对象定期失效实行限制。这样一来,比较容易在金融等领域满足合规标准,这类领域要求客户和业务数据的数据不能保留太久。 云提供商可以帮助公司简化工作的另一个方面是维护,因为它们会自动更新操作系统和软件包。以AWS Lambda为例,公司的代码将在轻量级隔离环境中执行。AWS完全承担维护底层主机的工作,那样公司的技术运营团队可以少担心一项工作。 3.与合规监控工具集成 Vanta和Drata等合规工具与几大云提供商集成,允许公司自动监控是否满足合规标准。由于这些工具可以直接插入到云提供商API,因此它们能够自动提取相关数据,并在配置有误时发送警报。 4.内置审计日志和事件跟踪 由于云提供商已经在公司的账户中收集审计日志并跟踪事件,因此一些认证审计检查变得更容易。以谷歌云存储(Google Cloud Storage)为例,它直接提供了详细程度不一的多个日志记录选项。在云服务中创建日志收集机制很简单。因此,每当需要与审计员共享日志时,公司都可以提取结果作为合规证明。 5.用户管理和细粒度权限 允许哪些用户获得公司云提供商账户的特权访问须格外小心,这对于降低安全漏洞的可能性大有帮助。这就是为什么许多公司遵循最小特权原则。云提供商提供了许多选项来创建权限受限制的用户账户,以满足这个原则。 比如,Azure的身份和访问管理服务Azure AD允许在单个云服务级别配置用户权限,甚至经常在该服务中的单个项目级别配置用户权限。 几大云提供商还提供了这种可能性:创建纯API用户,甚至可以让公司的基础设施中的虚拟机承担特定的用户角色,无需为其创建任何凭证。 到目前为止,我们一直在谈论云提供商在安全和合规方面的优势。但是有几个重要的方面要注意,下一节将会重点介绍。  (编辑:我爱制作网_潮州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330565号