解剖 Cloud 安全策略 – IT 会议 | 博客

在 IT 行业工作了 20 多年之后 cloud 安防行业，我已加入 Aryaka Networks，一家总部位于硅谷的公司，正在彻底改变 ENTerp上升 WAN 空间。

我带领 Aryaka的全球安全和 IT 职能，我受命负责 Aryaka 市场上最安全的解决方案，同时建立完全集成和先进的 IT 解决方案，这将带来自动化和简化的业务服务。 作为一家公司，我们继续致力于为全球客户提供最高水平的安全和服务。

昨天，我在圣何塞举行的 IT 路线图会议上发表了讲话。 会议围绕构建下一代企业基础的 IT 技术、战略、趋势和解决方案展开erp上升。 许多发言者谈到了当今 IT 生态系统面临的挑战，以及如何应对这一挑战。erp越来越需要部署创新技术解决方案来应对这些挑战。 重点是安全管理、网络管理和基础设施、应用程序安全和安全的 BYOT 体验。

通过 cloud 如今，服务几乎无处不在。 根据 “福布斯”, 82% 的企业erp今天崛起有一个混合体 cloud 战略已到位（高于 74 年的 2014%）。 好处是显而易见的 – 减少管理 IT 的时间、减少 IT 资源、提高服务可用性以及减少对系统中断的担忧。

虽然很多 cloud 讨论围绕着降低成本、提高敏捷性和简化业务功能，而关于 IT 从业者如何才能更轻松地接受另一家公司控制其数据的讨论却少之又少。 到那个时刻 cloud，围绕实际威胁和合规性最常见的安全问题是什么，以及您如何评估 cloud 提供商？ 哪些信息可以免费提供，可以帮助您提出正确的问题 cloud 安全？

信用卡被盗、出售公司数据以及电子邮件网络钓鱼攻击曾一度成为报纸头条新闻。 不再。

今天的原因更具战略意义。 与被盗信用卡相比，PII（个人身份信息）拥有更高的“价值”（因为没有更好的词）。 有组织的团体精心策划这些攻击，因为所有这些都为他们带来了收入来源。 DDoS 攻击相当普遍。 包括许多财富500强企业在内的企业巨头都曾遭遇过此类事件，更不用说中小企业了。 仅上个月，就追踪到了 40 多起重大网络安全攻击，其中包括针对加州大学洛杉矶分校 (UCLA)、阿什利·麦迪逊、人事管理办公室 (OPM) 和联合航空公司的攻击。

失去控制 Cloud

Cloud 客户需要了解以下内容：

• 如何管理自己的环境
• 政策和法规合规要求
• 针对其公司的实施控制
• 需要保持对其数据的控制
• 是否采纳 cloud 或更新旧有 IT
• 他们需要拥有的数据 cloud
• 担心失去控制 cloud

在企业放弃控制权之前 cloud，他们需要进行适当（且适用）的尽职调查，并确保安全认证到位、隐私政策得到遵守以及 SOX、SSAE-16、GLBA 和 HIPAA 等其他安全合规计划得到遵守。

两者之间取得平衡 cloud 可操作性和安全性也至关重要。 如果没有技术、人员和流程的支持，这几乎是不可能实现的。

[bctt 推文=”Aryaka的安全性已通过审核 CIO为全球财富 1000 强公司提供服务。”]

At Aryaka，客户数据通过我们的网络时的安全性一直是我们的一个关键考虑因素。 在我们的全球网络架构、专有优化软件堆栈和运营管理中强化安全性一直是我们能够持续超越客户安全期望的关键因素之一。 Aryaka 在多个级别实现安全功能，提供网络和系统设计级别的流量安全，以及整个网络的 POP 和物理安全。 我们的安全性是为我们的防火墙后系统而构建的，并经过了审查 CIO为全球财富 1000 强公司提供服务。

– 兰道夫·巴尔，首席安全官