云存储的概念与云计算类似,它是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统,保证数据的安全性,并节约存储空间。
可是,云是不完美的,所以,在设计安全策略上,积极主动可以节省时间和金钱,更重要的是, 可以减少由于安全问题带来的停机时间。
控制你的云。确保虚拟基础架构需要主动出击。要做到这一点,虚拟化基础设施就必须有恰当的控制机制。主动警报和告警应配置用于资源利用率,访问,工作负载/硬件通知。通过监控的环境,管理员能够看到数据使用的高峰(包括LAN和WAN),哪些用户在哪里访问,并不断监测进出数据中心的数据类型。
使用下一代的安全技术。虽然有些赶时髦的嫌疑,下一代安全技术背后的理念是非常现实的。不只是一个标准的物理防火墙,下一代的安全将更新的、先进的扫描引擎,虚拟化技术,和更好的可视性引入到云中。例如,管理员可以整合移动和设备管理解决方案,监控所有的 BYOD设备。这些设备中的一部分可能只访问电子邮件,而另一些可能需要访问应用程序和桌面。
锁定应用程序、桌面和用户。锁定环境的现实需要随着虚拟化而来。用虚拟桌面和虚拟应用工作,工作负载可以基于它们的位置、设备请求访问的类型和用户组策略设置锁定。事实上,基于用户或应用程序 - 一个应用程序的整个菜单项或部分菜单可以被锁定。根据你的组织和你部署应用程序/桌面的类型,你可能有不同安全级别的需求。从最终用户的角度来看,创造一个安全而非常实用的环境是非常重要的。最终用户可以通过部署用户虚拟化的有效的措施来控制。
请记住,即使数据集中存储,管理员仍应该采取同样积极的预防措施,以保护他们的环境。良好的管理计划,可靠的更新周期和定期的检测都是很好的措施,以确保预防性维护与时俱进。