目录

安全专业人员与云提供商之间的协作

掌握安全基础知识

分散式架构使应用程序能够抵御安全威胁，但随着云迁移变得越来越普遍，公司安全团队面临的障碍也在增加。云公司将他们的安全应用程序分开。此外，安全专家必须获得公司所有应用程序的最新更新，包括新的云服务，然后才能更新和检查应用程序安全证书，以确保不良行为者无法利用新的漏洞利用或漏洞。

开发人员面临的另一个挑战是了解如何支持自定义部署。大多数客户通常拥有将应用程序安装到全球服务器的域或组织。通常，这些组织比可能拥有专门的开发人员和 IT 专业人员团队的大公司更具灵活性。

大量的安全应用程序还需要从单个控制点进行持续监控和更新。企业还可以决定哪些应用程序应该进入云端，让开发团队专注于可以轻松扩展和发展的高价值应用程序。

云提供商需要确保这些应用程序和客户数据的安全。

假设安全专业人员决定在云中托管安全应用程序。在这种情况下，一家公司必须从云提供商的角度提供这种安全性。许多组织作为安全专业人员首次涉足云计算时都遇到了困难。他们认为风险太大，所以他们在没有适当计划的情况下继续前进。

具有与大客户合作的丰富经验的安全专家了解到，他们需要将云视为一种安全风险，而不是万能药。拥有适应新安全风险的灵活性和资源至关重要。

假设您是拥有专门安全团队的客户。在这种情况下，最好使用第三方安全供应商来完成安全工作。这可确保满足您组织的安全要求。尽管如此，它仍然会阻止您管理多个供应商、维护您的策略以及及时了解云服务和在其上运行的应用程序的运行方式的变化。第三方安全供应商将确保公司使用正确的技术和服务来管理风险和保护客户数据。

与安全供应商合作的另一个优势是您可以利用他们的团队专注于高价值应用程序开发、安全分析和网络威胁。他们将能够为您提供更新，提醒您注意任何问题，并帮助您修复云中可能危及您数据的任何漏洞。此外，供应商还提供完整的产品支持，包括专用电话支持和 24/7 服务台服务。这使您可以通过单一联系点来解决所有问题。

供应商必须平衡提供满足您的安全需求的资源，而云提供商需要提供满足其客户期望的安全应用程序。安全专家和云计算公司必须学会合作，以保护应用程序和数据免受云复杂性的影响。

安全专业人员与云提供商之间的协作

经过数月的研发、新业务模型和技术挑战，组织终于找到了平衡点，使他们能够充分利用云的潜力。进入云计算的旅程可能会令人生畏。尽管如此，将我们的应用程序放入云端并不仅仅是为了降低 IT 成本。这是关于降低业务风险和提供更好的客户体验。

我们为本文采访的安全专家敏锐地意识到混合 IT 方法的挑战。尽管如此，他们也明白，将组织的应用程序放入云端意味着他们可以以一种新的更好的方式运营。如果他们能够为在云中运行的应用程序提供所需的安全性，他们就能让他们的客户更有效率、更安全、更有保障。

云安全是一个巨大的挑战，我们采访过的安全专家都敏锐地意识到了这一点。但是，这些专业人士也知道，将他们的应用程序放入云中意味着他们可以以一种新的更好的方式进行操作。我们鼓励安全专业人士关注安全基础，并帮助他们的公司构建一个完全安全的平台。

与此同时，云服务提供商及其客户认识到安全的重要性并对其进行投资。他们需要协作以确保客户不会遭到黑客攻击，这意味着要共同承担为他们存储的应用程序和数据提供足够安全性的责任。安全专业人员和云提供商必须共同努力，以实现两全其美。

掌握安全基础知识

Simplilearn 提供多种选项来培训您的团队成员网络安全基础知识，使他们能够成为网络安全从业者。例如，我们的网络安全研究生课程是一个为期六个月的完全在线训练营，其中包括来自 EC-Council 和麻省理工学院的内容模块。该课程涵盖安全设计、网络防御规划以及安全策略和治理，并以一个综合性的顶点项目告终。有关详细信息，请访问网络安全研究生课程。关于作者，马修大卫，Matt 是埃森哲的数字化领导者。他的热情是解决今天的问题以更有效地运行，调整重点以利用数字工具来改善明天并移动组织……。