安全是需要設計和規劃的,應在構建雲端式或本機資料中心的同時,建設安全系統和相關控制措施,建立配套安全管理流程和機制,建立安全意識管理體系等。並將技術控制措施、管理流程、人員組織配套的融入雲基礎設施的構建、業務開發,應用上線和日常營運當中。
整體建議如下:
評估當前企業戰略目標和雲業務一致性;
通過諮詢和風險評估工具的方式評估當前雲端運算環境下風險的類別,發生的可能性和影響;
應評估架構風險,管理風險以及合規風險;
參考方法論建設安全體系,包括參考架構,技術控制措施和營運機制;
建立安全營運體系持續識別風險,推動安全架構的更新迭代和技術控制措施的最佳化。