缺乏云安全架构和策略

很多组织在没有适当的架构和策略的情况下进入云端。在迁移到云平台之前，客户必须了解他们所面临的威胁，如何安全地迁移到云平台以及共享责任模型的来龙去脉。

这种威胁是清单中的新内容，主要是客户的责任。如果没有适当的计划，客户将很容易受到网络攻击，从而可能导致财务损失，声誉受损以及法律和合规性问题。

云安全联盟(CSA)的建议如下：

• 确保安全架构符合业务目标。
• 开发和实施安全架构框架。
• 实施持续的安全监控程序。

云控制矩阵(CCM)包括以下内容：

• 确保风险评估政策包括更新政策、程序、标准和控制措施以保持相关性;
• 根据商定的服务级别和容量级别预期、IT治理以及服务管理政策和程序，设计、开发和部署业务关键型/影响客户的应用程序和API设计和配置以及网络和系统组件;
• 限制和监视网络环境和虚拟实例中受信任和不受信任连接之间的流量。

（编辑：上饶站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!