云计算平台如何确保安全性

---

一、企业上云应该如何保障安全？首先，我们需要根据实际情况设计合理的上云方案。
其次，企业需要在云中构建安全的计算环境，如下所示：
1获得可见性
企业需要一种了解环境的方法来确保安全。云计算可以降低企业实施安全仪表板和趋势分析等高级工具的障碍。ServerCentralTuringGroup信息安全主管ThomasJohnson表示，有很多系统可以提供内部业务系统的可见性，但基于云的产品的集成使其变得更容易且相对便宜。
2构建身份访问和管理(IAM)
内容协作平台Egnyte联合创始人、运营副总裁兼首席安全官KrisLahiri表示，各大云计算提供商都强调身份访问和管理(IAM)、治理和其他安全工具和指南，帮助客户规划他们的云之旅。他表示：“其中许多最佳实践，例如管理加密密钥或持续扫描云计算资源，以前都很难实施。这一点尤其重要，因为云计算需要基于身份访问和管理（IAM）的新安全范式。””取代防火墙和VPN等内部外围安全工具。随着公司将业务迁移到云端，他们需要通过身份访问和管理(IAM)规则建立核心组织策略，以创建更好的整体安全态。
3.进行小型审核
当应用程序和数据移动到云端以识别潜在的安全漏洞时，考虑它们的生命周期非常重要。数字化转型咨询公司Step5的合伙人DavidMcPherson表示，企业应该进行小型审计，以充分了解与云相关流程相关的安全性。需要了解的重要信息包括：
①数据位置：了解数据的托管位置、使用的服务以及数据的负责人；
②添加服务：确定谁在添加和扩展服务。此外，找出谁可以添加该服务并检查附加条款；
③休假条款：查看休假条款以了解当公司决定终止云时会发生什么。
4.减少人为错误的影响
人工智能摄像头平台UmboComputerVision基础设施负责人刘春城表示，人为错误是降低云安全性的主要风险。在业务方面，这意味着无论员工在业务中担任什么角色，都要确保员工了解新的安全程序并接受必要的安全培训，从而减少出现错误导致安全漏洞的可能性。
例如，Umbo创建了一个安全门户网站，对员工进行船上安全政策和实践方面的培训。“每个成员加入后都会接受安全培训，以便在情况发生变化时能够有效应对。”
说到云安全，通常需要相应的程序，从防火墙和入侵防护到数据丢失防护和基于机器学习的Rootkit检测。