云计算支持IT安全的12种方式

识别违规行为，然后与企业的开发人员合作以使其符合规定。如果企业不遵守HIPAA、GDPR、NIST 800-53或PCI等合规制度，则采用互联网安全中心(CIS)基准。像AWS和Azure这样的云计算提供商已经将其应用到他们的云平台，以帮助消除他们如何应用于企业正在做什么的猜测。

(3)确定关键资源并建立良好的配置基线

不要忽视关键细节。企业与开发人员合作，确定包含关键数据的云计算资源，并为他们建立安全的配置基线(以及网络和安全组等相关资源)。开始检测这些配置偏差，并考虑自动修复解决方案，以防止错误配置导致事故。

(4)帮助开发人员更安全地开展工作

通过与开发人员合作，在软件开发生命周期早期(SLDC)中加入安全性，实现“左移”。DevSecOps方法(例如开发期间的自动策略检查)通过消除缓慢的人工安全性和合规性流程来帮助保持创新的快速发展。

有效且具有弹性的云安全态势的关键是与企业的开发和运营团队密切合作，以使每个成员都在同一页面上并使用相同的语言沟通。而在云中，安全性不能作为独立功能运行。

【编辑推荐】

1. 未来几年，云计算将如何演变
2. IBM一季度财报出炉，云计算业绩下滑
3. 云计算面临的挑战和难点
4. 物联网和云计算存在怎样的依存关系？
5. 中小企业采用云计算的三大障碍

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!