云计算已身处于诸多行业的信息化建设中

云计算已经被普遍应用于诸多行业的信息化建设中，云安全已经得到越来越多云服务提供商和云用户的重视，本文从云安全挑战、云安全态势管理、云访问安全代理、零信任模型和微隔离等角度对云安全进行分析和研究。

关于云基础设施保护总览

明确目的

网络安全任务是保护集团网络环境中的用户(客户和员工)，并使业务以安全的方式运行。基础设施保护的首要任务是：减少IT基础架构的风险暴露和攻击面。客户和集团的职能部门进行合作，及时确定改进领域，并在所有项目阶段支持技术解决方案的设计和实施。

制定战略

安全管理战略主要从如下方面考虑：终端保护、网络安全、系统和服务器安全、可信服务、云安全、编排与控制。主要需要采用的措施包括：网络安全体系结构增强、安全远程访问、终端检测和响应&威胁搜索设置、网络访问控制增强、电子邮件安全增强、终端配置管理、攻击面可见性和情报、支持的云技术、云基础设施管理、数字密钥管理、策略编排器、漏洞管理等。

切换视角

以人为本，培养团队知识和技能、跨能力和团队合作精神;风险观点，采用基于风险/优先级的方法;自动化，减少执行时间和总体操作工作量;标准化，降低流程和技术复杂性，增强基础设施的恢复能力和控制能力;回到基础，建立一个坚实的基础。

（编辑：大同站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!