隨著云計算的快速發展和實踐應用，云計算帶來的諸多便利讓各行業企業紛紛擁抱云計算，但是由于技術條件的限制，并不是所有的企業都能夠完全或準確地識別、評估以及解決在云計算中快速擴展的關鍵安全隱患。

將安全性作為在云計算中運行大規模本地應用程序的一個組成部分，管理組織的云環境中的風險至關重要。為了在這一領域提供指導，以下推薦了三個關鍵實踐，可以幫助組織在云環境中實現大規模的安全。

1.發展和維護可見性

如今，企業快速增長的業務越來越依賴于現代基礎設施(采用公共云，私有云以及混合云)來促進其擴大規模。

然而，許多人發現其擴展有限的可見性，從風險角度來看，它們的云基礎架構內部，特別是在業務關鍵數據駐留的工作負載和云服務內部正在運行的應用程序。

雖然關于遷移到公共云是否比傳統數據中心更加安全或更不安全的爭論仍然存在，但仍然有一個清晰的事實：公共云廣泛采用，并且不會很快消失。

所以唯一合法的問題是：企業會盲目或有信心地擴大規模嗎?

為了保持可見性，企業必須確保其具有實時和歷史的工作負載窗口。工作負載是企業的云基礎架構的中心，它擁有企業的基礎架構中發生事情的真實來源。因此，企業必須具備可見性。企業還需要將無縫可見性集成到現有的安全，開發和操作工作流程中，以確保從一開始就實現自動監控。

2.信任但需要驗證

人們已經多次談到“信任但驗證”模型，但它重復。如今，很多組織都期望信任，但他們沒有驗證。

信任是至關重要的，因為如果企業需要快速移動和創建業務，用戶都必須訪問其基礎設施。但是，企業還必須持續監控和審計，以便其可以驗證業務關鍵活動，并有效管理風險。

3.使用基于策略的行為監控和調查內容

制定政策鼓勵積極的安全過程。這意味著設計基于行為而不是明確指令的規則。例如，實施一個良好的安全過程將允許開發人員訪問生產環境，但是只有當他們通過VPN、jumphosts登錄時。這種類型的行為監控可以幫助發現意外的安全事件，同時提高生產力，加強企業的安全。

基于策略的行為監控還允許企業的安全系統根據需要學習新模式并調整策略，同時使用正確的內容調查異常，以準確地衡量安全風險與異常。

在威脅堆棧中，企業需要重視聽取客戶如何在現實世界中思考和應用安全原則、工具。

AdRoll公司是當今最大的在線廣告平臺之一，擁有超過25,000個客戶。 AdRoll公司團隊管理大型AWS云基礎設施部署(跨越數以千計的服務器)，以支持這個巨大而復雜的環境。 DevOps高級工程師Ilya Kalinin擁有云基礎設施，DevOps工作流，自動化和云安全的深厚背景，以及云安全專題的現實經驗。

犀牛云企業云網站將強勢推出九大云服務之云安全，在互聯網安全防御、發現、預警、防護和協調等工作領域為企業網絡系統保駕護航，確保企業網絡信息的保密性、完整性、可用性、真實性和可控性，打造企業云安全防護網。