以下，是7个在云计算中如何实施云安全监控的最佳实践。

企业上云后，应当及时与云供应商进行沟通，来了解企业的哪些应用需要被保护。否则，在不清楚自身责任的情况下，很多企业可能对一些需要进行安全防御的基础设施视而不见。除了询问云安全防御涵盖哪些领域之外，企业还可以询问哪些工具可以提供有助于识别更复杂的攻击行为的洞察力。

上云让企业能够更方便地对企业的设备、应用进行管理，一个云计算平台就可以帮助企业实现一站式操作。为此，企业需要了解云供应商的能力，是否能够承载企业业务的开展、保护好企业的数据等等。

云计算带来的变化率与传统数据中心的变化率大不相同，其发展速度对监控安全威胁提出了挑战。有的企业认为可以采用现有的安全堆栈并将其移至云端，但这样很容易出现用“安全换取速度和灵活性”，最终出现安全问题的情况。

在安全监控方面，大多数企业完全依赖于他们从云计算提供商那里获得的信息，这种方法可能会在可见性方面留下空白，特别是在工作负载方面。

想要提高云安全，仅仅依靠来自安全工具的警报是不够的。企业需要提供警报的深层次场景，这样才能理解产生警报时发生的事情。

企业应当在通过互联网传输日志之前过滤日志，服务器和应用程序日志通常包含更大的数据量，这会使成本管理变得困难。

所有企业都应该假设其混合云的最大风险是具有过多特权的可信身份，并且降低风险的唯一方法是实施最小特权原则。

原文来自：https://cloud.51cto.com/art/202112/696147.htm

本文地址：https://www.linuxprobe.com/cloud-security-monitoring.html编辑：xiangping wu，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/