使您的云环境成为堡垒

尽管全球对冲基金在过去几年中毫无疑问地采用了云平台，并且在可伸缩性和成本收益方面有很多文章，但人们仍然认为云的使用会带来数据安全风险。这不是市场的无知。

Crowd Research Partners1的云安全报告发现，91％的网络安全专业人员对此表示担忧。McAfee2在其“对多云的天空进行导航”报告中指出，大约25％的公共云用户遭受了数据丢失。

对冲基金必须平衡私有云与公共云的使用量，并始终对自己的数据将变得安全有信心。确实，随着欧洲现行的《通用数据保护条例》（“ GDPR”）的实施，对个人数据安全性的保证不能被高估。

那么，对冲基金专业人士应该如何确保他们的云提供商不知所措？他们应该寻找的最佳实践类型是什么？

Eze Castle Integration是金融行业云解决方案和网络安全的领先提供商之一，已经花了很多时间对此进行思考，并且最近发布了白皮书Cloud Security：在不冒全部风险的情况下拥抱企业创新–重点介绍一些最佳实践。

安全第一的方法

首先，成功的云迁移取决于采用安全至上的方法进行规划和实施。对冲基金应在计划阶段花费足够的时间来考虑他们计划转移到云中的资产或应用程序，以及这些项目如何成为网络犯罪的目标。

此外，IT团队应研究可能的云服务提供商，并评估其各自的数据安全保护。数据安全性的关键部分建立在云提供商与第三方供应商之间的强大协作基础上，双方共同承担保护客户端数据的集体责任。

掌握访问控制

第二个考虑因素涉及未经授权的访问，并强调了公司管理所有人中最大的数据风险的重要性。Eze Castle指出，在2017年记录的53,000多次系统攻击中，恶意内部人员参与了约28％，引用了Verizon Wireless3的《数据泄露调查报告》 3。

缺乏良好的登录管理规范遍布所有行业和部门，因此云提供商必须正面解决此问题以维护安全性。这可以通过在云环境中纳入严格的访问控制以及多因素身份验证来帮助云用户减轻风险来实现。

在最基本的级别上，这要求使用大多数企业云服务随附的预配置访问管理功能。这些工具使公司可以在粒度级别上分配系统访问权限。

但是，仅使用这些模块是不够的。负责管理治理策略的IT团队和第三方应具有授予访问权限的准则，尤其是在涉及将权限与用户工作职责匹配时。这样，公司可以快速确定员工何时试图访问或下载超出其职责范围的文件，这可能表明恶意活动的早期阶段。

安装正确的数字防御

维持强大安全态势的另一个关键特征是实施多层保护。这可以分为三层。系统级防御层保护整个云基础架构，包括网络，操作系统和连接系统。

防御的下一层涉及应用程序级安全性。该层与上述访问控制策略有关。第三层与数据级安全性有关，应作为抵御网络攻击的最后一道防线。

Eze Castle Integration在其白皮书中指出，尽管云计算供应商负责开发和部署第一层中包括的数据安全功能，但内部IT团队或托管服务提供商必须建立剩下的两个安全层。

事实证明，随着时间的推移，许多数据安全工具是有效的，包括：访问审计；网址扫描；网络过滤；系统环境监控；多因素身份验证和电子邮件保护。

将这些工具应用到多层防御中应该可以使对冲基金IT专业人员放心，他们的数据可以在托管的云环境中保持安全，并且至少可以防止小规模数据安全问题转移到潜在的严重问题中。

与一流的供应商合作

最大的公共云提供商越来越多地提供附加功能，以成为客户的唯一来源。尽管单一来源似乎很有吸引力，但是认为一个供应商可以在所有安全性和功能要求方面都表现出色是不现实的。

一个供应商不可能对所有人都是万能的。此外，由于单点故障，单一源策略可能导致风险增加。

“鉴于这些原因，再加上技术变革的复杂性和快速发展，建议企业采用最佳方法，” Eze Castle Integration说。

在Eze看来，这种方法为公司提供了更多选择，以利用一系列解决方案中的最佳功能集并确保高级别的安全性。

与将公共云功能与其他同类最佳解决方案（即下一代防火墙和其他安全层）捆绑在一起的托管服务提供商（MSP）一起工作是一种成功的策略，可以同时兼顾两者。

这样，对冲基金可以放心，MSP将执行必要的产品测试，为每个安全层选择最佳供应商，然后每年365天，每天24/7持续管理环境。

这些最佳实践应该帮助那些考虑迁移到云的人，并为他们提供一个框架，在其中进行适当的计划。在当前环境下，由于对云数据安全性的规定不佳，对冲基金无法承受对其业务的声誉打击。

要立即与Eze Castle Integration联系以获得咨询，您可以与他们联系：www.eci.com/contact/

资料来源：1.人群研究合作伙伴，“云安全报告”，2018年。2.McAfee，“导航多云的天空”，2018年。3.Verizon Wireless，“数据违规调查报告”，2018年。