考虑到他们的自我利益,你的云供应商在给你提建议时,可能会省略掉这些云安全最佳实践。
每个人都喜欢别人给他们善意的提示。而在云计算的例子中,重要的便是那些关于云方法和技术的提示。
你的云供应商不会告诉你以下这三条关于云安全性的提示,但是我会告诉你。
提示1:云安全性应当与特定的云供应商分离
尽管原生云安全服务是非常方便也很有效的,但是当你的安全服务来自一个单个的供应商时,你便限制了你自己。
这是一个多云的世界,因此,安全性需要超越你现在或将来所使用的云供应商。如果你使用每个供应商的原生云安全服务,那么你就将拥有围绕单个云实例的安全性,但是你不会获得全面的云安全性。这意味着你的安全服务将会变得更复杂,从而拉高成本,增加扩大差距或云安全性服务将会失败的风险。
云计算的最终结局将是混合不同的安全系统,不管是原生云还是非原生云,以便定义最好的、同时也是支持多云的目标云解决方案。尽管采用该方法一开始会耗费更多的金钱,但考虑到你很有可能需要管理不止一个公用云,同时它们的安全性也必须得到保证,这种选择是更好的。
试着将安全服务和安全管理抽象到足够高的水平,这样云提供商就能够很容易地进入和退出。
提示2:不要疯狂地使用加密
尽管你可以在数据处于静止和传输状态时对它进行加密,但这并不意味着你应该始终使用加密技术。是的,它确实增加了额外的安全层,但是它也会占用CPU更多的时间,并且会降低性能。因此,花费的费用和延迟都会增多。
挑选并选择你需要加密的数据。尽管我们都有一些规定,要求我们对某些类型的数据进行加密,比如个人可识别信息(PII),但没有地方规定你必须对所有东西进行加密。因此,要对需要锁定起来的数据持谨慎态度。
提示3:专注于人才,而不是工具
我看到这样的情况发生了一遍又一遍:因为没有在岗位上安排正确的人员,所以企业在技术方面做出了一些糟糕的选择——并且因为未能进行安全操作,从而无法确保安全。
因此,在选择技术前,一定要选择正确的人,因为投资他们才是更好的选择。
