企业云安全实施路径二三话
原文中文,约1700字,阅读约需4分钟。发表于:。近年来,随着云计算技术的快速发展,云计算平台的优势也越来越凸显,继而大量企业选择自建私有云平台来承载业务。然而,随之而来的云安全威胁也在不断增加。
随着云计算技术的发展,企业选择自建私有云平台来承载业务,但云安全威胁也增加。提出云安全实施路径框架,包括组织策略、实施策略、准入策略、基础设施安全策略和访问策略。建议将安全嵌入规划路径,建立专业组织机构,划分人员职能,制定管理制度。划分云产品和云服务能力,实现固定和高级防护能力。提出六大准入策略,包括传输加密、存储加密、身份体系、认证体系、权限体系和能力体系。考虑安全产品自身安全,包括安全开发、供应链安全、国产化支持、物理安全和云平台安全。构建五道防线,包括网络安全连接、身份认证管理、纵深防护边界、终端安全防护和安全运营监控。
