多云环境中的风险管理（多云环境中的风险管理包括）

随着企业愈来愈多地将运营业务转移到多个公共云，企业面对着不断变化的风险。企业必须学习如何在多云环境中管理风险。

　　如今，企业最有价值资产的性质已演化。传统上，企业资产负债表上通常是有形资本和人力资本;现在，它是定义内涵数字时期的利用资本，遭到Facebook、亚马逊、优步等公司商业模式的启发，许多现代公司的价值愈来愈无形，并且存在于其利用和数据中。

　　随着价值概念的发展，保护价值所需的方法也在发展。现代企业正在管理复杂的IT资产，这些资产通常触及IT架构和部署模型的混合，更多地依赖于多个基于云计算的数字服务。这些软件曾被安置在企业的私有IT环境中，但现在正在成为“软件即服务”(SaaS)，虚拟化计算基础设施(IaaS)和用于开发、运行和管理利用程序(Paas)的平台进行管理。

　　获得这些服务为企业提供了更强盛的基础，可以提高效率率和出色运营，并为新企业进行创新。 调研机构IDC预估，到2020年，超过90%的企业将使用多种云计算服务和平台。“多云”为转变业务和增强员工和客户体验制造了战略需求。

　　在云平台运行利用程序，通常可以经过比企业独立管理更高的安全性得到加强，毕竟，云计算提供商每一年在基础设施和人材上花费大量资金来保证数据安全。随着向多云世界的转变，基本的网络安全假定正在产生变化。企业必须建立一个管理风险的框架，以探索多云环境可以提供的真正好处。

　　不断变化的风险格局

　　企业现在面对着巨大的IT风险。网络犯法份子愈来愈复杂，他们使用各种策略来攻击企业数据——其中许多对黑客（Hacker）来讲其实不费力，但对组织来讲却带来了延续的痛苦和挫折。此类武器包括经过“僵尸网络”实现的自动攻击，可在短短15秒内激活，并占据网络攻击的77%(Verizon 2017数据泄漏调查报告)和散布式谢绝服务(DDoS)攻击，将对企业业务造成巨大侵害。

　　对企业来讲，其后果多是极真个。严重的经济损耗有时会因企业名誉和利益相干者的信任造成没法弥补的侵害而加重，这个风险其实不遥远。在2018年，近5分之一的公司遭受了数据泄漏行动，预估有50亿个凭证在数据泄漏中被盗。

　　谈到公共云数据，网络罪犯其实不是唯一的要挟。企业需要注意自己员工产生毛病的风险。有一些值得注意的云计算资源配置毛病，致使私人信息暴露在互联网上。在共同责任模式下，防范这一点的责任在于客户而不是云计算服务提供商。

　　取得利用程序的可见性和控制

　　为了确保基于公共云的利用程序和数据的使用安全，企业面对的一个主要问题是可见性。许多企业依然不清楚自己在云计算中的消费量。据预估，一般大型企业使用大概730个单独的云计算服务和功能。企业员工了解如何使用云计算可以帮助下降风险，使他们能够更好地将资源导向最易受攻击的领域。

　　实现这一目标的方法不在技术层面，而在人员层面。如果IT安全团队不知道利用程序正在被使用，他们就不能采取行动来保护利用程序。不同部门的员工可以轻松地启动利用程序，但如果从一开始就不触及IT，可能会暴露出漏洞。为了将使用不可佩服务的风险降到最低，IT部门可以为首选供应商制定企业范围的政策，并鼓励员工采取该服务。

　　一个常见的例子是使用Dropbox等基于云计算的存储利用程序。如果IT团队知道用户需要此服务，他们可以设置企业许可证、安装访问进程，并采取措施来下降风险。如果使用者不参与其中，而是开设一个免费帐户，然后使用该帐户存储敏感数据，则会面对一系列风险，从具有登录凭据的人员到在云计算服务器上具有数据的人员。

　　需要治理协议

　　多云的安全使用需要强盛的治理协议。可以理解的是，许多企业都在努力快捷修改其政策和程序，以跟上员工采取新的云计算功能的步伐。强盛的治理需要全面了解组织的云计算网络，包括业务消费、如何添加新服务、风险减缓系统，和数据和隐私政策和流程。

　　但是，没有专业知识就没法展开治理。因此，这种情况下，企业需要专注于全部业务的培训和意识建设，以提高对如何安全使用多个云计算服务的理解。简而言之，为了使治理行之有效的，安全性需要嵌入到组织文化中。

　　保护企业免受新要挟

　　多云架构是指允许员工无缝地访问他们实现业务目标所需的一系列服务。这是关于转变内部IT的运作方式，朝着消费“即服务”的方向发展，并让工具以安全和可延续的方式跨云平台进行设计。

　　公共云的创新正在以惊人的速度进行，因此随着技术世界的发展，企业必须做好重新评估决策的准备。在这类快捷变化的背景下，创建每隔几年重新审查的长时间IT战略不太可能行之有效的。相反，所不同的是，组织应当在源代码中嵌入安全性，突出管理多云环境的技术控制和人员。

　　最重要的是要重视可视性、风险评估、适当的治理。有了良好计划、强盛的控制，和可扩大的基于云计算的安全技术，企业可以下降风险，同时提高全部环境的安全性。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。