北斗教育说如何部署基于云的安全服务

对于企业来说，把所有网络安全功能转移到云中是一次“大的飞跃”，这里有一些很不错的独立用例，包括：

身份和访问管理(IAM)：即使使用云中的身份管理服务，企业网络管理员仍然能够保持足够的控制来创建、管理和删除基于角色的身份，部署密码和使用其他生物识别技术。管理员负责授权对数据的访问，这能够降低数字身份攻击的风险，并能及时通知用户或者管理者出现的潜在的身份盗窃活动，就像本地设备一样。

入侵检测和防御(IDP)：对于云入侵防御和检测，服务管理员能够获得与本地系统相同的网络流量检测、行为分析和自动化或手动的入侵响应等功能。云入侵防御服务将允许管理员设置和管理政策来控制网络接入。

安全信息和事件管理(SIEM)：云应用本身很容易接受监控和审计，这些功能对于SIEM很关键。SIEM是通过记录传统安全系统(IDP、反恶意软件)、管理系统(Active Directory、IAM)和网络系统的事件和安全信息来实现其功能的。而现在，信息收集和管理都可以从云中进行。在将SIEM转移到云中时，管理员必须确保日志信息满足特定监管和合规要求，并且供应商能够保证SLA的性能要求。

电子邮件安全：保护电子邮件的设备也可以放在云中;然而，管理员必须确保云服务供应商达到与企业本地设备相同的安全要求，每个企业的安全要求可能有所不同。例如，云服务供应商必须加密“休息中”的电子邮件以及执行政府和特定行业的合规要求。

须确定所要保护的数据的重要程度，并检查用于数据传输的加密工具是否成熟。

安全供应商必须有一个备份计划
企业往往转向云计算来进行备份和灾难恢复，他们必须确保提供云安全服务的供应商有他们自己的业务连续性/灾难恢复计划。这些计划必须能够确保SaaS、平台即服务和基础设施即服务的连续运营。企业在SLA中应该要求供应商有自己的备份和恢复计划，并确保该协议涵盖恢复时间目标/恢复点目标(RTO/RPO)以及性能和带宽基线要求。
     
网络安全技术 www.s***.cn
地址：湖北省洪山区雄楚大道珞狮路449号狮城名居2栋1单元904室