关于云安全的三个鲜为人知的秘密
发布时间：2017-12-14 17:41

如今，许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而，尽管大家都有着共同的关注点，但采取的方法却各不相同；有些人呼吁在服务器方面做好防护工作，而另一些人则希望把重点放在工作人员在文件的上传、下载、协作等方面的安全教育，这通常会产生一系列新的限制和监控政策。虽然这些方法通常都是围绕服务器展开的，但让用户云平台更加安全的新方法应该成为优化云安全的重中之重。

1.保护设备与保护访问的云服务一样重要

2.网络是最容易被忽视的安全风险

不幸的是，许多人认为拒绝任何公共网络访问是最终的解决方案，但这是一种现实的方法吗？使用私有设备的员工总是在寻找最简单、最方便的解决方案，甚至在经历过糟糕的用户体验之后，他们仍会找到绕过网络安全限制的方法继续工作。这也是一个误导性的事实，即所有公共网络都是有风险的，事实上并非所有的开放网络都是恶意的。当网络的每一端（设备和云端）连接时都有内置的防护措施，而这些安全措施在网络本身很少存在。

因此，监控网络行为，并快速彻底地分析可疑网络至关重要，以便在发生任何损害之前识别出恶意网络。保护云平台需要有保护网络的姿态，以确保获得所有用户持续的信任，这意味着从安全性和加密设置一直到IP网络的路由路径都需要进行保护。毕竟，如果设备连接到一个受到威胁的网络，那么这个网络可以用来窃取用户的凭证，盗取企业数据或者删除加密，那么采用这样的网络会有什么好处呢？

3.了解用户行为对于确保安全使用和协作至关重要

用户的角色是权限、访问权限、合理行为的重要方面。良好的安全访问策略将提供帮助。例如，虽然可以授予管理员广泛的权限，但是不应该让他们从非公司网络获得对AWS的访问权限。市场营销人员可能不允许访问财务的Dropbox目录。

用户行为应该被视为一个轨迹地图。从用户操作的通常位置，到他们通常活动的特定时间，以及他们访问的典型服务这些都是他们的活动轨迹。在用户虚拟地图上映射他们的数字足迹之后，他们的任何异常都应该警告系统，并按照预先分配的安全策略行事。不寻常的异常行为采用强烈的信号标识。例如，监控设备的地理环境可以显示用户正尝试从亚洲登录，而他的设备却位于纽约。或者，通常每个工作日下载2MB到3MB文件的用户突然尝试在凌晨3点下载3GB文件。

至于协作模式，任何能够与协作者共享的内容都应该被监控。这包括授予哪些权限，哪些用户处于活动状态，哪些用户可以访问哪些信息，并且可以根据需要共享这些信息。只有能够理解用户行为的系统才能将用户标记为可信，并警告用户执行可能存在风险的活动。

设备保护、网络安全、用户行为是安全的三个要素，每个要素都是确保云安全的一个组成部分。它们是包含服务器本身的安全链的一部分，但也同样重要。将这三个鲜为人知的因素与安全链的其他关键部分结合起来，将会创建更强大的云安全。而首席信息安全官员不必担心云端安全，因为他们采用了正确的云安全方法。