携手创造,一起生长!这是我参加「日新计划 8 月更文挑战」的第4天,点击检查活动概况
怎么提升多云安全,这篇文章提供五个战略!
1. 同步战略
假如你运用多个云的可用性,你需求保证你在一切的云中运用相同的安全设置。你可以运用自动化工具来同步供货商之间的战略和设置。这些工具应该依据适用于一切提供商的通用定义来创立安全战略。
2. 为服务定制安全战略
在多云上运转的每个作业负载或使用都应该有自己的安全配置文件和恰当的安全战略。这些政策应基于作业负载的预期用途、是否为要害业务、数据的敏感性和合规责任。
##3. 安全自动化
在公有云上完成流程自动化是很常见的,你应该把这个准则延伸到安全方面。选用一种DevSecOps的心态,在你的云基础设施上产生的每一个过程都应该考虑到安全问题,并选用相关的安全实践。例如,在任何云上布置的每一个新的虚拟机或容器都应该通过相关的安全扫描。
4. 整合监控
树立一个安全监控战略,将一切云供货商的日志、警报和事情整合到一个当地。除了监控之外,还要完成自动化,由警报触发,并在任何云上施行相关的补救措施,不需求人工干预。
5. 跨云的合规性
每个云渠道都有不同的合规性认证和功用。你也可能在每个云上运转具有不同合规性责任的不同作业负载。运用一个自动化渠道来审计跨云的合规性,并生成显现违规和建议补救措施的陈述
