云安全定义了 IT
管理员用来确保云数据或用户信息获得必要级别保护的程序、协议和软件应用程序。确保云安全通常需要安全措施，因此，您可以在自己的基础架构中实施以下 7
个技巧，以提高云安全性、管理任务关键型数字资产，并让您更好地了解在云安全中要寻找什么。

　　1. 选择成熟且安全的云提供商

　　您应该选择在安全方面享有盛誉的云服务器提供商。大牌提供商通常在该行业的时间更长，并且有时间和资源来增强其安全性和访问控制功能。

　　以下是您在选择提供商时应考虑的几个关键因素：

　　安全响应

　　云提供商是否遭受过严重的漏洞?大多数公司对这类攻击的反应是加强自身和客户的安全，所以如果他们被入侵了，不要直接把他们从你的名单上删除。相反，做一些研究，了解更多关于他们的安全实践。

　　安全功能和附加功能

　　不要目光短浅，购买一个看起来很好的主机，但却要求主机没有提供特定的附加组件。

　　安全策略

　　未来的提供者是否有明确与安全性和数据责任相关的特定公共政策和服务水平协议?如果没有公开可用的，在提交之前要一个。

　　2. 了解安全和合规责任

　　当您开始使用云提供商时，重要的是要了解提供商和最终用户之间分担安全和合规责任。一旦你知道了这一点，你就可以将你的安全工作集中在你负责的领域。在评估安全性和合规性责任时，请记住以下几点有用的信息：

　　云服务提供商政策

　　服务提供商可能有一些政策，例如可接受使用政策 (AUP)、 服务条款
(TOS)和隐私政策。这些策略通常概述了服务提供商对您作为客户放置在其平台上的数据的所有权、安全性和责任的看法。

　　数据位置

　　您的组织必须了解哪些数据将放置在云服务提供商的平台上。跟踪哪些供应商的系统符合特定数据类型的规定以及哪些不符合这一点至关重要。

　　有一些法规可能会影响您应该将哪些数据放入云中。根据 GDPR、CCPA、HIPAA 和 PCI
等法规，了解您将放入云中的信息类型以及是否需要任何数据保护和加密至关重要。

　　3. 加强安全和访问

　　在您或您的组织开始将数据上传到云提供商之前，您应该对所有安全和访问设置进行彻底审查。您应该清楚地了解谁需要访问您组织内的哪些数据类型。与您的云基础设施交互的每个人都应该只有足够的访问权限来执行他们的任务。确保您启用了常见的安全设置，例如多因素身份验证和基于角色的访问控制。

　　对访问和共享设置进行一次年度审查(至少)，以了解谁可以访问和共享您的云数据以及如何访问和共享。

　　4. 了解云提供商的数据加密

　　了解云提供商的加密策略非常重要。这可以防止数据在最终用户和云服务提供商之间传输时在网络上被截获。

　　您还应该确定您的数据是否是静态加密的。这意味着数据在云提供商数据中心的存储设备上被加密。某些类型的受监管数据需要加密，如果潜在的恶意行为者获得对存储数据的服务器的物理访问权限，则可以防止他们访问数据。

　　5. 制定政策和培训

　　制定关于谁可以访问云服务、他们如何访问它们以及可以在云中存储哪些数据的明确政策至关重要。就这些策略和安全设置对您自己和您的员工进行培训，以确保最终用户不会意外成为违反法规或云中数据泄露的源头。而且，向最终用户强调强密码和多因素身份验证的重要性也很重要。

　　6. 审计访问和使用

　　您应该定期审核您的云服务，以确定谁在访问它以及他们一直在做什么。警惕用户未经授权的访问和/或数据共享，并及时跟进任何违规行为。

　　另外，借此机会制定一项政策，让有权访问的人承担责任。至少，设置 最少访问和控制策略， 并定期审核对关键数据的权限和访问。

　　7. 应对安全问题

　　在网络安全的世界里，重要的不是事件是否发生，而是何时发生。您可以做的最重要的事情是为这种可能性做计划。创建一个灾难恢复计划来处理基础设施和提供商的数据泄露。确保您了解您的合规要求，并在发生此类违规行为时采取相应措施。