云安全：衡量因素

如何衡量云安全水平
云安全的衡量可以分为五个要素，分别是安全架构、合规性、实施尽职调查、监控网络以及包含可靠的身份验证协议。
1.安全架构
组织应了解其云服务的安全局限性。这包括提供商提供的内容以及组织负责的内容。例如，如果企业选择提供"基础服务"（IaaS）云的服务提供商，则预计该企业将处理设置的大部分安全性。
这是因为企业负责软件，自己处理大多数安全配置。虽然有更多的工作量，但它也使组织能够更直接地控制其安全设置方式。
另一方面，如果云服务提供商负责云服务软件（SaaS），则提供商将强制执行应用程序和数据安全。对于组织来说工作量少，对云安全的控制也较少。
总体而言，组织需要了解云安全架构的要素，以了解安全覆盖方面的潜在差距、它们的责任以及如何确保云计算中的薄弱环节。
2.云安全合规
许多国家正在实施数据隐私法规，并对未能充分保护用户数据的公司处以罚款。例如，欧盟的《通用数据保护条例》（GDPR）对违规行为处以巨额罚款。定期研究法规是组织的优先事项。
以下是安全方面经常参考的一些国际、国内和行业标准：
ISO27001 信息安全管理体系ISO20000 IT服务管理体系ISO 22301 业务连续性管理ISO 27017 云计算信息安全ISO 27018 公有云个人信息安全防护ITSS 工信部云计算服务能力评估网络安全等级保护可信云服务认证PCI DSS认证（支付卡行业数据安全）3.实践尽职调查
企业应不断分析和审查其合规性。此外，还应评估当前的安全措施，并注意最新的安全漏洞。黑客不断发现新的入境点。企业必须继续接受这些新违规事件的教训，直面潜在的攻击。
4.监控和可视化
性能管理工具是监控云网络健康状况的又一关键步骤。网络性能管理（NPM）工具发现影响网络的问题，如流量瓶颈和可疑活动，并提醒IT专业人员注意这些问题。
5.认证
企业应实施集中登录管理系统、云访问安全代理（CASB）、加密、加密密钥管理和两步认证。所有这些工具都增加了阻止黑客渗透敏感数据的障碍。