很多企業(yè)在保護數(shù)據(jù)安全和隱私方面的工作，很難跟上新興科技的發(fā)展，在這種情況下，企業(yè)會選擇上云等途徑，實現(xiàn)數(shù)據(jù)的安全。但是，上云依然不能解決這個問題，如果沒有適當(dāng)?shù)陌踩胧┖惋L(fēng)險評估，網(wǎng)絡(luò)威脅依然會造成風(fēng)險。

作為使用云的客戶，企業(yè)有責(zé)任保護自身和用戶的數(shù)據(jù)、應(yīng)用程序的安全。以下幾個能夠保護云安全的措施值得參考。

使用身份和訪問管理工具

企業(yè)可以使用身份和訪問管理工具，來限制員工和用戶對數(shù)據(jù)的訪問。這樣，就可以避免有心人進(jìn)入破壞數(shù)據(jù)，將威脅控制在一個有限的范圍內(nèi)。

加密和防火墻

企業(yè)還可以利用加密和防火墻對傳輸中、靜止的數(shù)據(jù)提供安全保護，通過端加密來實現(xiàn)對數(shù)據(jù)的安全防護。

密碼策略

建立健全、安全性高的密碼策略，已經(jīng)使用多因素身份驗證，就能確保員工或設(shè)備的密碼不會被泄露。

私有云和混合云

利用私有云和混合云來對數(shù)據(jù)進(jìn)行分類存儲，就能實現(xiàn)企業(yè)在存儲公開數(shù)據(jù)的同時，也能夠存儲敏感數(shù)據(jù)。

定期修補和維護

及時更新補丁以最大限度地降低服務(wù)器軟件受到新威脅的風(fēng)險是一項必不可少的云安全措施。配置自動漏洞掃描也是如此。定期執(zhí)行全面的安全和系統(tǒng)范圍的審核，這對于識別任何過時的進(jìn)程、泄露的密碼和其他安全風(fēng)險非常重要的。