精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:云計(jì)算行業(yè)動(dòng)態(tài) → 正文

如何應(yīng)用現(xiàn)代云計(jì)算安全的最佳實(shí)踐

責(zé)任編輯:cres 作者:George Lawton |來(lái)源:企業(yè)網(wǎng)D1Net  2019-09-03 10:08:40 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

如今,很多企業(yè)仍然擔(dān)心云計(jì)算的安全性,因?yàn)樵谶w移業(yè)務(wù)時(shí)可能會(huì)使其數(shù)據(jù)面臨風(fēng)險(xiǎn)。因此需要探索有助于加強(qiáng)云計(jì)算環(huán)境安全的現(xiàn)代方法、技術(shù)、工具。
 
而云計(jì)算對(duì)于組織是否更安全,也存在不一致的觀點(diǎn)。云計(jì)算安全性與傳統(tǒng)內(nèi)部部署數(shù)據(jù)中心的安全性之間的最大區(qū)別在于共享責(zé)任模型。AWS、微軟、谷歌等主要云計(jì)算提供商已經(jīng)投入大量資金來(lái)應(yīng)對(duì)新出現(xiàn)的安全威脅。它們還提供廣泛的身份和訪問(wèn)管理(IAM)基礎(chǔ)設(shè)施,但企業(yè)仍然需要盡其所能保障其安全。
 
安全軟件提供商XYPRO Technology公司首席產(chǎn)品官Steve Tcherchian表示,“企業(yè)將其應(yīng)用程序遷移到云端,并不意味著可以將網(wǎng)絡(luò)安全責(zé)任轉(zhuǎn)移到云計(jì)算提供商身上”。
 
企業(yè)需要將相同的策略、控制和監(jiān)控部署到任何云計(jì)算基礎(chǔ)設(shè)施,以確保一切都得到適當(dāng)?shù)谋Wo(hù)。然而,企業(yè)仍有責(zé)任確保云安全最佳實(shí)踐,否則它將與沒(méi)有采用保護(hù)措施的本地環(huán)境一樣不安全。
 
IT Harvest公司首席研究分析師、《安全云轉(zhuǎn)型:首席信息官之旅》一書的作者Richard Stiennon說(shuō),“云計(jì)算提供商在某些領(lǐng)域本質(zhì)上更安全。”這其中包括分布式拒絕服務(wù)(DDoS)攻擊、更簡(jiǎn)單的配置管理、SaaS服務(wù)的自動(dòng)安全更新,以及整合的安全日志記錄和訪問(wèn)管理。
 
例如,對(duì)托管在云計(jì)算網(wǎng)絡(luò)上的服務(wù)器進(jìn)行DDoS攻擊要困難得多,因?yàn)樵朴?jì)算網(wǎng)絡(luò)通常擁有數(shù)百千兆位的容量,并且不容易被泛濫的數(shù)據(jù)淹沒(méi)。云計(jì)算配置也比內(nèi)部部署配置更加標(biāo)準(zhǔn)化,這也是一種簡(jiǎn)化,使保護(hù)它們更容易。Stiennon相信使用新的安全方法(比如零信任網(wǎng)絡(luò))可以應(yīng)對(duì)對(duì)于云計(jì)算的機(jī)會(huì)性攻擊。
 
安全性仍然是云計(jì)算應(yīng)用的首要考慮因素。總的來(lái)說(shuō),Stiennon認(rèn)為對(duì)于云計(jì)算攻擊的危害比本地攻擊要小得多。在云端,其攻擊通常僅限于一個(gè)配置錯(cuò)誤的服務(wù),而最近的勒索軟件攻擊證明,本地攻擊可以影響整個(gè)基礎(chǔ)設(shè)施。迄今為止報(bào)告的大多數(shù)云計(jì)算漏洞都是錯(cuò)誤配置的S3存儲(chǔ)桶,而這些存儲(chǔ)桶通常是由研究人員而不是攻擊者發(fā)現(xiàn)的。Stienon說(shuō),利用云計(jì)算提供商的后端可能會(huì)泄露數(shù)十億條記錄,這證明了分層防御的重要性。
 
Stiennon發(fā)現(xiàn)的最大安全問(wèn)題是由于企業(yè)沒(méi)有利用云計(jì)算提供商的配置、日志記錄和安全工具。另一個(gè)挑戰(zhàn)來(lái)自于通過(guò)托管云中的部分基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)安全性,同時(shí)維護(hù)舊數(shù)據(jù)中心中的關(guān)鍵組件,例如DNS、加密密鑰和Active Directory。
 
實(shí)踐中降低云計(jì)算安全性
 
盡管公共云具有安全優(yōu)勢(shì),但最近的證據(jù)表明,實(shí)際上,云計(jì)算的安全性稍差。安全供應(yīng)商Riskrecon公司的一份報(bào)告發(fā)現(xiàn),60%的組織在其云計(jì)算服務(wù)中的嚴(yán)重漏洞比在其內(nèi)部部署系統(tǒng)還要多。
 
XYPRO Technology公司首席產(chǎn)品官Steve Tcherchian表示,網(wǎng)絡(luò)攻擊是一種機(jī)會(huì)犯罪,因此無(wú)論應(yīng)用程序位于何處,都可能受到攻擊。
 
但是,其漏洞并不是均勻分布的。據(jù)該報(bào)告稱,在AWS和Microsoft Azure上運(yùn)行工作負(fù)載的企業(yè)在云中的關(guān)鍵漏洞明顯少于本地漏洞。
 
Tcherchian表示,主要的云計(jì)算提供商還有很多工作要做,以幫助客戶在云中構(gòu)建全面的安全性,例如教育用戶和創(chuàng)建自動(dòng)化測(cè)試工具。他們還必須平衡安全顧慮和使他們的服務(wù)更加強(qiáng)大和靈活的需求。盡管如此,網(wǎng)絡(luò)攻擊是一種機(jī)會(huì)主義犯罪,因此無(wú)論企業(yè)的應(yīng)用程序位于何處,都可能受到攻擊。
 
獲得可視性
 
企業(yè)需要一種方法來(lái)了解其環(huán)境以確保其安全。云計(jì)算可以降低企業(yè)實(shí)施高端工具的障礙,如安全儀表板和趨勢(shì)分析。ServerCentral Turing Group首席信息安全官Thomas Johnson表示,有許多系統(tǒng)可以為內(nèi)部企業(yè)系統(tǒng)提供可視性,但基于云計(jì)算的產(chǎn)品的集成性使這更容易,也相對(duì)便宜。
 
內(nèi)部部署系統(tǒng)和基礎(chǔ)設(shè)施不具備基于云計(jì)算系統(tǒng)的靈活性。例如,企業(yè)可以啟動(dòng)AWS Shield Advanced等技術(shù),以便在幾分鐘內(nèi)更好地了解攻擊。相比之下,推出新的本地解決方案可以包括新硬件,或者至少可以增加額外的虛擬機(jī)以支持新產(chǎn)。
 
構(gòu)建身份訪問(wèn)與管理(IAM)
 
內(nèi)容協(xié)作平臺(tái)Egnyte公司聯(lián)合創(chuàng)始人、運(yùn)營(yíng)副總裁兼首席安全官Kris Lahiri說(shuō),主要的云計(jì)算提供商突出了身份訪問(wèn)與管理(IAM)、治理以及其他安全工具和教程,以幫助客戶將他們的旅程映射到云端。他說(shuō),“許多這些最佳實(shí)踐,如管理加密密鑰或連續(xù)掃描云計(jì)算資源,以前都難以實(shí)現(xiàn)。”
 
這一點(diǎn)尤為重要,因?yàn)樵朴?jì)算需要基于身份訪問(wèn)與管理(IAM)的新安全范例來(lái)替換內(nèi)部的外圍安全工具,例如防火墻和VPN。隨著企業(yè)將業(yè)務(wù)遷移到云端,他們必須通過(guò)身份訪問(wèn)與管理(IAM)規(guī)則制定核心組織策略,以便創(chuàng)建更好的整體安全狀況。
 
進(jìn)行小型審計(jì)
 
當(dāng)應(yīng)用程序和數(shù)據(jù)移動(dòng)到云端以識(shí)別任何潛在的安全漏洞時(shí),評(píng)估它們的生命周期是很重要的。數(shù)字轉(zhuǎn)型咨詢機(jī)構(gòu)Step5公司的合伙人David McPherson說(shuō),企業(yè)應(yīng)該進(jìn)行一次小型審計(jì),以充分了解與云計(jì)算相關(guān)流程相關(guān)的安全性。需要了解的重要信息包括:
 
•數(shù)據(jù)位置:了解數(shù)據(jù)的托管位置、使用的服務(wù)以及對(duì)該數(shù)據(jù)負(fù)責(zé)的人員。
 
•添加服務(wù):確定誰(shuí)正在添加和擴(kuò)展服務(wù)。此外,找出誰(shuí)可以添加服務(wù),并檢查添加的條款。
 
•離開(kāi)條款:查看離開(kāi)服務(wù)條款,了解當(dāng)企業(yè)決定退出云端時(shí)會(huì)發(fā)生什么。
 
減少人為錯(cuò)誤的影響
 
人工智能相機(jī)平臺(tái)Umbo Computer Vision公司基礎(chǔ)設(shè)施負(fù)責(zé)人Chun Cheng Liu表示,人工錯(cuò)誤是導(dǎo)致云計(jì)算安全性降低的最大風(fēng)險(xiǎn)。在業(yè)務(wù)方面,這意味著確保企業(yè)員工了解最新的安全程序,并接受必要的安全培訓(xùn),無(wú)論員工在企業(yè)中的角色如何,這降低了導(dǎo)致安全漏洞錯(cuò)誤的可能性。
 
例如,Umbo公司創(chuàng)建了一個(gè)安全門戶,可以在員工入職時(shí)對(duì)其進(jìn)行安全策略和實(shí)踐培訓(xùn)。Chun Cheng Liu說(shuō),“每個(gè)成員都會(huì)在入職之后進(jìn)行安全培訓(xùn),以便在事情發(fā)生變化時(shí)可以有效應(yīng)對(duì)。”
 
Johnson表示,錯(cuò)誤配置的Amazon S3存儲(chǔ)桶等問(wèn)題往往是缺乏產(chǎn)品知識(shí)的一個(gè)功能。對(duì)于個(gè)人而言,在安全性方面本質(zhì)上很難了解各種云計(jì)算提供商的所有細(xì)微差別。與具有目標(biāo)平臺(tái)知識(shí)的專家合作是明智的,尤其是在云遷移的初期。

關(guān)鍵字:云計(jì)算

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

x 如何應(yīng)用現(xiàn)代云計(jì)算安全的最佳實(shí)踐 掃一掃
分享本文到朋友圈
當(dāng)前位置:云計(jì)算行業(yè)動(dòng)態(tài) → 正文

如何應(yīng)用現(xiàn)代云計(jì)算安全的最佳實(shí)踐

責(zé)任編輯:cres 作者:George Lawton |來(lái)源:企業(yè)網(wǎng)D1Net  2019-09-03 10:08:40 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

如今,很多企業(yè)仍然擔(dān)心云計(jì)算的安全性,因?yàn)樵谶w移業(yè)務(wù)時(shí)可能會(huì)使其數(shù)據(jù)面臨風(fēng)險(xiǎn)。因此需要探索有助于加強(qiáng)云計(jì)算環(huán)境安全的現(xiàn)代方法、技術(shù)、工具。
 
而云計(jì)算對(duì)于組織是否更安全,也存在不一致的觀點(diǎn)。云計(jì)算安全性與傳統(tǒng)內(nèi)部部署數(shù)據(jù)中心的安全性之間的最大區(qū)別在于共享責(zé)任模型。AWS、微軟、谷歌等主要云計(jì)算提供商已經(jīng)投入大量資金來(lái)應(yīng)對(duì)新出現(xiàn)的安全威脅。它們還提供廣泛的身份和訪問(wèn)管理(IAM)基礎(chǔ)設(shè)施,但企業(yè)仍然需要盡其所能保障其安全。
 
安全軟件提供商XYPRO Technology公司首席產(chǎn)品官Steve Tcherchian表示,“企業(yè)將其應(yīng)用程序遷移到云端,并不意味著可以將網(wǎng)絡(luò)安全責(zé)任轉(zhuǎn)移到云計(jì)算提供商身上”。
 
企業(yè)需要將相同的策略、控制和監(jiān)控部署到任何云計(jì)算基礎(chǔ)設(shè)施,以確保一切都得到適當(dāng)?shù)谋Wo(hù)。然而,企業(yè)仍有責(zé)任確保云安全最佳實(shí)踐,否則它將與沒(méi)有采用保護(hù)措施的本地環(huán)境一樣不安全。
 
IT Harvest公司首席研究分析師、《安全云轉(zhuǎn)型:首席信息官之旅》一書的作者Richard Stiennon說(shuō),“云計(jì)算提供商在某些領(lǐng)域本質(zhì)上更安全。”這其中包括分布式拒絕服務(wù)(DDoS)攻擊、更簡(jiǎn)單的配置管理、SaaS服務(wù)的自動(dòng)安全更新,以及整合的安全日志記錄和訪問(wèn)管理。
 
例如,對(duì)托管在云計(jì)算網(wǎng)絡(luò)上的服務(wù)器進(jìn)行DDoS攻擊要困難得多,因?yàn)樵朴?jì)算網(wǎng)絡(luò)通常擁有數(shù)百千兆位的容量,并且不容易被泛濫的數(shù)據(jù)淹沒(méi)。云計(jì)算配置也比內(nèi)部部署配置更加標(biāo)準(zhǔn)化,這也是一種簡(jiǎn)化,使保護(hù)它們更容易。Stiennon相信使用新的安全方法(比如零信任網(wǎng)絡(luò))可以應(yīng)對(duì)對(duì)于云計(jì)算的機(jī)會(huì)性攻擊。
 
安全性仍然是云計(jì)算應(yīng)用的首要考慮因素。總的來(lái)說(shuō),Stiennon認(rèn)為對(duì)于云計(jì)算攻擊的危害比本地攻擊要小得多。在云端,其攻擊通常僅限于一個(gè)配置錯(cuò)誤的服務(wù),而最近的勒索軟件攻擊證明,本地攻擊可以影響整個(gè)基礎(chǔ)設(shè)施。迄今為止報(bào)告的大多數(shù)云計(jì)算漏洞都是錯(cuò)誤配置的S3存儲(chǔ)桶,而這些存儲(chǔ)桶通常是由研究人員而不是攻擊者發(fā)現(xiàn)的。Stienon說(shuō),利用云計(jì)算提供商的后端可能會(huì)泄露數(shù)十億條記錄,這證明了分層防御的重要性。
 
Stiennon發(fā)現(xiàn)的最大安全問(wèn)題是由于企業(yè)沒(méi)有利用云計(jì)算提供商的配置、日志記錄和安全工具。另一個(gè)挑戰(zhàn)來(lái)自于通過(guò)托管云中的部分基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)安全性,同時(shí)維護(hù)舊數(shù)據(jù)中心中的關(guān)鍵組件,例如DNS、加密密鑰和Active Directory。
 
實(shí)踐中降低云計(jì)算安全性
 
盡管公共云具有安全優(yōu)勢(shì),但最近的證據(jù)表明,實(shí)際上,云計(jì)算的安全性稍差。安全供應(yīng)商Riskrecon公司的一份報(bào)告發(fā)現(xiàn),60%的組織在其云計(jì)算服務(wù)中的嚴(yán)重漏洞比在其內(nèi)部部署系統(tǒng)還要多。
 
XYPRO Technology公司首席產(chǎn)品官Steve Tcherchian表示,網(wǎng)絡(luò)攻擊是一種機(jī)會(huì)犯罪,因此無(wú)論應(yīng)用程序位于何處,都可能受到攻擊。
 
但是,其漏洞并不是均勻分布的。據(jù)該報(bào)告稱,在AWS和Microsoft Azure上運(yùn)行工作負(fù)載的企業(yè)在云中的關(guān)鍵漏洞明顯少于本地漏洞。
 
Tcherchian表示,主要的云計(jì)算提供商還有很多工作要做,以幫助客戶在云中構(gòu)建全面的安全性,例如教育用戶和創(chuàng)建自動(dòng)化測(cè)試工具。他們還必須平衡安全顧慮和使他們的服務(wù)更加強(qiáng)大和靈活的需求。盡管如此,網(wǎng)絡(luò)攻擊是一種機(jī)會(huì)主義犯罪,因此無(wú)論企業(yè)的應(yīng)用程序位于何處,都可能受到攻擊。
 
獲得可視性
 
企業(yè)需要一種方法來(lái)了解其環(huán)境以確保其安全。云計(jì)算可以降低企業(yè)實(shí)施高端工具的障礙,如安全儀表板和趨勢(shì)分析。ServerCentral Turing Group首席信息安全官Thomas Johnson表示,有許多系統(tǒng)可以為內(nèi)部企業(yè)系統(tǒng)提供可視性,但基于云計(jì)算的產(chǎn)品的集成性使這更容易,也相對(duì)便宜。
 
內(nèi)部部署系統(tǒng)和基礎(chǔ)設(shè)施不具備基于云計(jì)算系統(tǒng)的靈活性。例如,企業(yè)可以啟動(dòng)AWS Shield Advanced等技術(shù),以便在幾分鐘內(nèi)更好地了解攻擊。相比之下,推出新的本地解決方案可以包括新硬件,或者至少可以增加額外的虛擬機(jī)以支持新產(chǎn)。
 
構(gòu)建身份訪問(wèn)與管理(IAM)
 
內(nèi)容協(xié)作平臺(tái)Egnyte公司聯(lián)合創(chuàng)始人、運(yùn)營(yíng)副總裁兼首席安全官Kris Lahiri說(shuō),主要的云計(jì)算提供商突出了身份訪問(wèn)與管理(IAM)、治理以及其他安全工具和教程,以幫助客戶將他們的旅程映射到云端。他說(shuō),“許多這些最佳實(shí)踐,如管理加密密鑰或連續(xù)掃描云計(jì)算資源,以前都難以實(shí)現(xiàn)。”
 
這一點(diǎn)尤為重要,因?yàn)樵朴?jì)算需要基于身份訪問(wèn)與管理(IAM)的新安全范例來(lái)替換內(nèi)部的外圍安全工具,例如防火墻和VPN。隨著企業(yè)將業(yè)務(wù)遷移到云端,他們必須通過(guò)身份訪問(wèn)與管理(IAM)規(guī)則制定核心組織策略,以便創(chuàng)建更好的整體安全狀況。
 
進(jìn)行小型審計(jì)
 
當(dāng)應(yīng)用程序和數(shù)據(jù)移動(dòng)到云端以識(shí)別任何潛在的安全漏洞時(shí),評(píng)估它們的生命周期是很重要的。數(shù)字轉(zhuǎn)型咨詢機(jī)構(gòu)Step5公司的合伙人David McPherson說(shuō),企業(yè)應(yīng)該進(jìn)行一次小型審計(jì),以充分了解與云計(jì)算相關(guān)流程相關(guān)的安全性。需要了解的重要信息包括:
 
•數(shù)據(jù)位置:了解數(shù)據(jù)的托管位置、使用的服務(wù)以及對(duì)該數(shù)據(jù)負(fù)責(zé)的人員。
 
•添加服務(wù):確定誰(shuí)正在添加和擴(kuò)展服務(wù)。此外,找出誰(shuí)可以添加服務(wù),并檢查添加的條款。
 
•離開(kāi)條款:查看離開(kāi)服務(wù)條款,了解當(dāng)企業(yè)決定退出云端時(shí)會(huì)發(fā)生什么。
 
減少人為錯(cuò)誤的影響
 
人工智能相機(jī)平臺(tái)Umbo Computer Vision公司基礎(chǔ)設(shè)施負(fù)責(zé)人Chun Cheng Liu表示,人工錯(cuò)誤是導(dǎo)致云計(jì)算安全性降低的最大風(fēng)險(xiǎn)。在業(yè)務(wù)方面,這意味著確保企業(yè)員工了解最新的安全程序,并接受必要的安全培訓(xùn),無(wú)論員工在企業(yè)中的角色如何,這降低了導(dǎo)致安全漏洞錯(cuò)誤的可能性。
 
例如,Umbo公司創(chuàng)建了一個(gè)安全門戶,可以在員工入職時(shí)對(duì)其進(jìn)行安全策略和實(shí)踐培訓(xùn)。Chun Cheng Liu說(shuō),“每個(gè)成員都會(huì)在入職之后進(jìn)行安全培訓(xùn),以便在事情發(fā)生變化時(shí)可以有效應(yīng)對(duì)。”
 
Johnson表示,錯(cuò)誤配置的Amazon S3存儲(chǔ)桶等問(wèn)題往往是缺乏產(chǎn)品知識(shí)的一個(gè)功能。對(duì)于個(gè)人而言,在安全性方面本質(zhì)上很難了解各種云計(jì)算提供商的所有細(xì)微差別。與具有目標(biāo)平臺(tái)知識(shí)的專家合作是明智的,尤其是在云遷移的初期。

關(guān)鍵字:云計(jì)算

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 桓台县| 合水县| 钟祥市| 咸宁市| 九龙坡区| 玉溪市| 武川县| 汉川市| 宜兰县| 普格县| 吴桥县| 阜阳市| 绥化市| 瑞安市| 巴南区| 多伦县| 万州区| 神农架林区| 阳春市| 五大连池市| 杭州市| 余干县| 文昌市| 疏附县| 穆棱市| 长宁区| 瑞安市| 吉林市| 厦门市| 定襄县| 炎陵县| 临夏市| 天峻县| 邵阳县| 响水县| 长丰县| 延长县| 荔波县| 饶阳县| 肃宁县| 巴林左旗|