02.混合云安全解决方案建议
考虑到混合云环境下安全服务、安全技术、安全产品、安全平台、安全合规等安全风险的复杂性,建议企业在规划、构建和实施混合云架构时,可以使用第三方云服务商的安全咨询服务(如新钛云服等),从专业角度帮助企业了解不同公有云厂商、公有云产品和服务、私有云平台选型、私有云安全能力建设以及不同混合云安全解决方案的优缺点、适用场景、实施成本等,以减少混合云选型、落地实施及后续运维运营管理等多方面的安全问题 。
合理的混合云安全解决方案,仍然应该遵循最基本的安全建设理念,即合理的安全规划,分阶段进行实施,关注和防范重点风险 。从实际项目经验来看,我们建议混合云安全解决方案大体可以分四个阶段进行实施:
第一阶段:混合云安全架构调研、测试、规划和实施 。包括公有云服务商及公有云安全服务的测试和选型,私有云平台选型、私有云安全解决方案的测试和选型,统一的混合云安全管理平台等;
第二阶段: 混合云架构下的基础安全防范和服务能力建设 。一般需要包括FW、WAF、CWPP、数据库审计服务或产品、多云管理平台等,以至少覆盖网络层安全、主机/容器安全、应用层安全、数据安全和运维通道的安全管理,从而构建基本的纵深安全防范体系;
文章插图
图一:混合云基础安全/加强安全防范和服务能力
第三阶段:根据企业自身业务特性,加强重点风险防范能力 。如针对游戏业务的抗DDOS服务、基于SDK的安全解决方案,针对电商行业的风控平台和数据安全解决方案等,需要重点考虑 。
第四阶段:适合企业混合云具体应用特性的安全强化,日常安全运维运营及安全合规工作 。如针对SaaS业务的CASB产品,对高安全要求应用考虑实施SDP解决方案,敏感数据自动发现和动态脱敏,统一的安全中心和合规工作等 。
信息安全本身就是一个不断进化的动态过程,不可能一蹴而就,也不存在百分百的安全保障 。如何科学的构建和管理混合云安全,需要更多的风险评估、安全管理、安全研究、安全运营、安全开发等多方经验的总结和交流,也非常欢迎各位就混合云安全涉及到的方方面面多多交流!
【混合云架构下的安全风险分析和安全解决方案建议】
推荐阅读
![[萨拉赫]利物浦巨星不得了!年收入暴涨7300万 从第12飙升到第4](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/195daeff346d48931cfb3050fae81683.jpg)
- 台当局大惊!台“中科院”采购服务器可将资料传至百度云
- 广西凌云白毫茶详说,凌云白毫茶
- 云标签怎么使用 云标签是什么意思
- 高峰云雾茶的功效,云雾茶的功效与作用
- 系统架构设计的原则
- 记一次云主机系统盘扩容及制作私有镜像的操作步骤
- 网络工程师快速入门---网络架构及传输介质详解
- 云顶之弈s6几号更新?
- 阿里巴巴认证不通过是什么原因 阿里云认证证书有用吗
- 各民族的茶俗,云南少数名族茶俗