多云企业怎么提升安全环境部署？

越来越多企业采取多云服务来增加营运弹性及减低本钱。根据市场研究机构 451 Research 于亚太区的调查，逾半数(52%)受访企业已或正计画使用全面整合后的混合云环境。虽然多云服务日益普及，但部份企业误以为云端技术不如传统的企业内部部署(onpremises)般安全而却步。

综观过往出现安全漏洞的事故，当中很多都是由于用户管理数据不当而至。利用云端服务提供商的解决方案固然有助确保云端安全，但负责企业云端保安的首席资讯保安总监(CISO)亦需为云端和数据保安负责。

究竟企业应如何着手部署?首席资讯保安总监在检视和管理多云环境时，可从以下四大方面着手：

全面提升透明度

企业一定要明白，云端保安需由客户及服务提供商双方共同承当责任。提供商需确保云端设施的安全，包括软硬件、网络连线等，但云端内如虚拟作业系统及利用程式等的安全，则属首席资讯保安总监的责任。若任何一方未能承当上述责任，将致使安全风险提高及数据洩漏。根据 Gartner 调查1显示，百分之六十的机构认为採用适当的云端透明度监控工具，可减少叁分之一的故障。为公有云提供保安透明度的解决方案，可以让企业快速检测云端内的安全要挟，及时应对潜伏危机。

确保SaaS利用程式安全

在当今的多云世界中，日新月异的软件即服务(SaaS)利用程式常常成为混合云及多云基建的保安盲点。企业需要在多云数据中心中确保数以千百计利用程式的安全，同时不影响基建的灵活性。因此，以利用程式为本的保安模式十分重要，市场上有技术可透过零信任模式为多云数据中心提供全面的工作负载保护。这类技术亦能将利用程式区隔，缩短保安团队发现保安事故的时间，限制横向移动攻击，将要挟减至最低。

应用区隔改良云端网络及保安

思科的调查亦发现，目前有百分之六十叁的公司採用软件定义广域网络(SDWAN)2，以改良其云端网络架构。随着更多员工透过云端边沿利用程式进行遥距工作，令边沿网络安全风险不断增加。企业应将保安及网络整合至同一平台，藉此提升及加强网络保安，并以简单且合计本钱效益的方式将网络流量直接传输至云端服务提供商，从而减少边沿的攻击面。

以延续信任验证加强要挟侦测

透过延续要挟检测以堵截网络攻击及歹意软件入侵，并结合延续信任验证(Trust Verification)，协助企业加强敏感资料及利用程式的存取监控及管理，同时验证对用户身分、工作负载及物联网装置的信任。

从以上四大方面着手，并选择经验丰富的云端服务提供商携手合作，相信企业能在更安全的环境下妥善应用云端技术，克服各方面的挑战，掌控未来商机。