精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:云計(jì)算行業(yè)動(dòng)態(tài) → 正文

確保云安全的最佳實(shí)踐

責(zé)任編輯:cres 作者:Sue Poremba |來(lái)源:企業(yè)網(wǎng)D1Net  2020-11-25 10:22:09 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

隨著越來(lái)越多組織的員工在家遠(yuǎn)程工作,他們通過(guò)云計(jì)算服務(wù)可以輕松訪問(wèn)公司數(shù)據(jù)和應(yīng)用程序。組織對(duì)云計(jì)算的依賴(lài)也使云安全得到了新的重視。
 
但是,云安全仍然是許多組織的事后考慮事項(xiàng)。對(duì)于誰(shuí)負(fù)責(zé)公共云或混合云的安全性,組織的管理者可能會(huì)感到困惑,但總的來(lái)說(shuō),云計(jì)算服務(wù)提供商(CSP)需要保護(hù)云計(jì)算基礎(chǔ)設(shè)施和物理網(wǎng)絡(luò)。組織需要負(fù)責(zé)保護(hù)其在云平臺(tái)中的所有資產(chǎn),其中包括數(shù)據(jù)、應(yīng)用程序、用戶(hù)訪問(wèn)以及支持基礎(chǔ)設(shè)施。
 
近年來(lái),對(duì)問(wèn)責(zé)制的這種困惑導(dǎo)致了許多令人關(guān)注的網(wǎng)絡(luò)安全和數(shù)據(jù)泄露事件。盡管云安全始終應(yīng)該是一項(xiàng)共同的任務(wù),但是組織需要加大努力以識(shí)別潛在的云安全威脅,并以最佳實(shí)踐和更好的網(wǎng)絡(luò)安全措施做出響應(yīng)。
 
了解挑戰(zhàn)
 
在實(shí)施云安全最佳實(shí)踐之前,組織的相關(guān)人員必須認(rèn)識(shí)到安全威脅來(lái)自何處以及它們所帶來(lái)的挑戰(zhàn)。在云平臺(tái),最大的挑戰(zhàn)之一是缺乏真正的邊界。另一個(gè)問(wèn)題來(lái)自有關(guān)誰(shuí)負(fù)責(zé)云安全哪些方面的問(wèn)題。
 
IBM公司安全服務(wù)主管Luis Castro指出,“盡管AWS、Microsoft Azure和谷歌云平臺(tái)等主要云計(jì)算提供商提供了一些云原生的安全控制措施,但可能不足以滿(mǎn)足用戶(hù)的安全性和合規(guī)性需求,用戶(hù)并不總是清楚他們的安全責(zé)任在哪里開(kāi)始和結(jié)束。”
 
隨著黑客和其他網(wǎng)絡(luò)威脅行為者迅速利用云系統(tǒng)中的開(kāi)放端口,采用云計(jì)算技術(shù)擴(kuò)展了對(duì)于組織的攻擊面,它還會(huì)讓組織對(duì)誰(shuí)有權(quán)訪問(wèn)感到困惑。云計(jì)算提供商需要提供對(duì)基礎(chǔ)設(shè)施的安全性,而在云計(jì)算提供商和客戶(hù)擁有可信的憑證方面,其制衡機(jī)制比較薄弱。因此,組織對(duì)云計(jì)算設(shè)置的控制權(quán)越少,風(fēng)險(xiǎn)就越大。
 
云安全的威脅和最佳實(shí)踐
 
人們無(wú)法解決不知道的問(wèn)題。發(fā)現(xiàn)云計(jì)算設(shè)置面臨的最大安全威脅是第一步措施。一旦了解哪些類(lèi)型的挑戰(zhàn)正在威脅組織的云安全,就可以采取措施以進(jìn)行最佳實(shí)踐來(lái)減輕風(fēng)險(xiǎn)。
 
(1)數(shù)據(jù)泄露
 
挑戰(zhàn):數(shù)據(jù)泄露是組織可怕的噩夢(mèng)。它會(huì)導(dǎo)致客戶(hù)信息、知識(shí)產(chǎn)權(quán)和員工個(gè)人識(shí)別信息(PII)的泄露或丟失,進(jìn)而損害組織聲譽(yù),并可能導(dǎo)致財(cái)務(wù)損失。這也可能意味著組織將無(wú)法遵守政府或行業(yè)數(shù)據(jù)隱私規(guī)則或其合同中規(guī)定的規(guī)則。
 
最佳實(shí)踐:防止數(shù)據(jù)泄露的最佳方法是加密。數(shù)據(jù)泄露行為仍然可能發(fā)生,但其關(guān)鍵數(shù)據(jù)不會(huì)受到損害。雖然云平臺(tái)的微分段也無(wú)法防止數(shù)據(jù)泄露,但會(huì)限制泄露的數(shù)據(jù)量。此外,定期審核和檢查可以評(píng)估的潛在風(fēng)險(xiǎn),并且首先評(píng)估最敏感的數(shù)據(jù)。
 
(2)云泄漏和配置錯(cuò)誤
 
挑戰(zhàn):有時(shí)數(shù)據(jù)會(huì)從云平臺(tái)中泄漏出來(lái)并最終泄露在互聯(lián)網(wǎng)上。這通常是由于云存儲(chǔ)桶中的配置錯(cuò)誤造成的,這被認(rèn)為是對(duì)云安全的最大威脅,也是云平臺(tái)數(shù)據(jù)泄露的主要原因。有些云存儲(chǔ)桶并不安全或未加密。在通常情況下,在有人訪問(wèn)存儲(chǔ)桶之后,該存儲(chǔ)桶可能配置不正確或保持開(kāi)放狀態(tài),從而導(dǎo)致數(shù)據(jù)泄漏。
 
最佳實(shí)踐:認(rèn)識(shí)到存儲(chǔ)桶的錯(cuò)誤配置是組織的責(zé)任,而不是云計(jì)算提供商的責(zé)任(這通常在服務(wù)級(jí)別協(xié)議中確定)。用戶(hù)必須了解如何配置和保護(hù)存儲(chǔ)桶,以及使用唯一的密碼和身份驗(yàn)證。此外,還可以采用一些安全工具用來(lái)測(cè)試存儲(chǔ)桶中的風(fēng)險(xiǎn)。
 
(3)登錄和受信任的帳戶(hù)
 
挑戰(zhàn):憑證盜竊是一種越來(lái)越流行的網(wǎng)絡(luò)攻擊方法,因?yàn)閾碛羞m當(dāng)憑證的任何人都可以訪問(wèn)云計(jì)算帳戶(hù)而不會(huì)觸發(fā)任何報(bào)警信號(hào)。某些憑證盜竊采用惡意軟件記錄鍵盤(pán)的行為,可能檢測(cè)到帶有真實(shí)憑據(jù)的登錄,因此憑證也很容易被竊取。
 
最佳實(shí)踐:部署身份和訪問(wèn)管理(IAM)工具,可以監(jiān)視用戶(hù)并查找登錄行為中的異常情況。云安全意識(shí)培訓(xùn)也很重要,組織的員工應(yīng)該了解如何安全地管理其憑證,并且不能共享或重復(fù)使用密碼。
 
(4)帳戶(hù)劫持
 
挑戰(zhàn):帳戶(hù)劫持是對(duì)云計(jì)算帳戶(hù)的惡意接管。威脅參與者傾向于使用高特權(quán)帳戶(hù),通常是云服務(wù)訂閱。帳戶(hù)劫持也經(jīng)常用于身份盜用。在這種情況下,盜用者使用受損的憑據(jù)(最常見(jiàn)的是電子郵件)來(lái)接管云帳戶(hù)。一旦被劫持,威脅參與者就可以操縱云平臺(tái)中的數(shù)據(jù)和應(yīng)用程序。
 
最佳實(shí)踐:組織的管理者知道誰(shuí)有權(quán)訪問(wèn)組織的云帳戶(hù),無(wú)論是在組織內(nèi)部還是云計(jì)算服務(wù)提供商。任何能夠訪問(wèn)云帳戶(hù)的人都應(yīng)該被要求經(jīng)過(guò)一個(gè)篩選過(guò)程,如果是第三方供應(yīng)商,則更是如此。組織需要經(jīng)常備份云數(shù)據(jù),并制定計(jì)劃以防帳戶(hù)被劫持。組織需要加密云中存儲(chǔ)的所有敏感數(shù)據(jù),任何使用云帳戶(hù)的人都需要進(jìn)行多因素身份驗(yàn)證。
 
(5)內(nèi)部威脅
 
挑戰(zhàn):有時(shí)威脅來(lái)自組織內(nèi)部。其威脅可能是惡意的,也可能是無(wú)意的錯(cuò)誤。除了數(shù)據(jù)泄露、憑證盜竊和配置錯(cuò)誤,內(nèi)部威脅也是云安全的主要挑戰(zhàn)。組織的員工可能會(huì)成為網(wǎng)絡(luò)釣魚(yú)攻擊和其他社交工程攻擊的犧牲品,從而導(dǎo)致數(shù)據(jù)泄露,因?yàn)樗麄兛赡軙?huì)將組織數(shù)據(jù)從云平臺(tái)遷移到個(gè)人設(shè)備上。
 
最佳實(shí)踐:組織進(jìn)行安全意識(shí)培訓(xùn),這可以幫助員工認(rèn)識(shí)云安全錯(cuò)誤以及如何識(shí)別和避免社交工程攻擊。還要限制訪問(wèn)權(quán)限,以便員工只能打開(kāi)工作項(xiàng)目所需的應(yīng)用程序和數(shù)據(jù)庫(kù),并完成項(xiàng)目時(shí)限制訪問(wèn)。此外,員工離職或調(diào)到不同部門(mén)時(shí),需要停用帳戶(hù)和訪問(wèn)權(quán)限。
 
牢記云安全的最佳實(shí)踐
 
隨著云計(jì)算的應(yīng)用變得越來(lái)越普遍,并且遠(yuǎn)程工作者依靠云計(jì)算技術(shù)進(jìn)行網(wǎng)絡(luò)訪問(wèn),安全威脅將會(huì)持續(xù)增加,并且將出現(xiàn)新的挑戰(zhàn)。組織需要將安全性放在云采用的前沿,這樣才能更好地應(yīng)對(duì)這些挑戰(zhàn),而不應(yīng)在造成損害之后再進(jìn)行處理。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

關(guān)鍵字:云計(jì)算云安全

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

x 確保云安全的最佳實(shí)踐 掃一掃
分享本文到朋友圈
當(dāng)前位置:云計(jì)算行業(yè)動(dòng)態(tài) → 正文

確保云安全的最佳實(shí)踐

責(zé)任編輯:cres 作者:Sue Poremba |來(lái)源:企業(yè)網(wǎng)D1Net  2020-11-25 10:22:09 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

隨著越來(lái)越多組織的員工在家遠(yuǎn)程工作,他們通過(guò)云計(jì)算服務(wù)可以輕松訪問(wèn)公司數(shù)據(jù)和應(yīng)用程序。組織對(duì)云計(jì)算的依賴(lài)也使云安全得到了新的重視。
 
但是,云安全仍然是許多組織的事后考慮事項(xiàng)。對(duì)于誰(shuí)負(fù)責(zé)公共云或混合云的安全性,組織的管理者可能會(huì)感到困惑,但總的來(lái)說(shuō),云計(jì)算服務(wù)提供商(CSP)需要保護(hù)云計(jì)算基礎(chǔ)設(shè)施和物理網(wǎng)絡(luò)。組織需要負(fù)責(zé)保護(hù)其在云平臺(tái)中的所有資產(chǎn),其中包括數(shù)據(jù)、應(yīng)用程序、用戶(hù)訪問(wèn)以及支持基礎(chǔ)設(shè)施。
 
近年來(lái),對(duì)問(wèn)責(zé)制的這種困惑導(dǎo)致了許多令人關(guān)注的網(wǎng)絡(luò)安全和數(shù)據(jù)泄露事件。盡管云安全始終應(yīng)該是一項(xiàng)共同的任務(wù),但是組織需要加大努力以識(shí)別潛在的云安全威脅,并以最佳實(shí)踐和更好的網(wǎng)絡(luò)安全措施做出響應(yīng)。
 
了解挑戰(zhàn)
 
在實(shí)施云安全最佳實(shí)踐之前,組織的相關(guān)人員必須認(rèn)識(shí)到安全威脅來(lái)自何處以及它們所帶來(lái)的挑戰(zhàn)。在云平臺(tái),最大的挑戰(zhàn)之一是缺乏真正的邊界。另一個(gè)問(wèn)題來(lái)自有關(guān)誰(shuí)負(fù)責(zé)云安全哪些方面的問(wèn)題。
 
IBM公司安全服務(wù)主管Luis Castro指出,“盡管AWS、Microsoft Azure和谷歌云平臺(tái)等主要云計(jì)算提供商提供了一些云原生的安全控制措施,但可能不足以滿(mǎn)足用戶(hù)的安全性和合規(guī)性需求,用戶(hù)并不總是清楚他們的安全責(zé)任在哪里開(kāi)始和結(jié)束。”
 
隨著黑客和其他網(wǎng)絡(luò)威脅行為者迅速利用云系統(tǒng)中的開(kāi)放端口,采用云計(jì)算技術(shù)擴(kuò)展了對(duì)于組織的攻擊面,它還會(huì)讓組織對(duì)誰(shuí)有權(quán)訪問(wèn)感到困惑。云計(jì)算提供商需要提供對(duì)基礎(chǔ)設(shè)施的安全性,而在云計(jì)算提供商和客戶(hù)擁有可信的憑證方面,其制衡機(jī)制比較薄弱。因此,組織對(duì)云計(jì)算設(shè)置的控制權(quán)越少,風(fēng)險(xiǎn)就越大。
 
云安全的威脅和最佳實(shí)踐
 
人們無(wú)法解決不知道的問(wèn)題。發(fā)現(xiàn)云計(jì)算設(shè)置面臨的最大安全威脅是第一步措施。一旦了解哪些類(lèi)型的挑戰(zhàn)正在威脅組織的云安全,就可以采取措施以進(jìn)行最佳實(shí)踐來(lái)減輕風(fēng)險(xiǎn)。
 
(1)數(shù)據(jù)泄露
 
挑戰(zhàn):數(shù)據(jù)泄露是組織可怕的噩夢(mèng)。它會(huì)導(dǎo)致客戶(hù)信息、知識(shí)產(chǎn)權(quán)和員工個(gè)人識(shí)別信息(PII)的泄露或丟失,進(jìn)而損害組織聲譽(yù),并可能導(dǎo)致財(cái)務(wù)損失。這也可能意味著組織將無(wú)法遵守政府或行業(yè)數(shù)據(jù)隱私規(guī)則或其合同中規(guī)定的規(guī)則。
 
最佳實(shí)踐:防止數(shù)據(jù)泄露的最佳方法是加密。數(shù)據(jù)泄露行為仍然可能發(fā)生,但其關(guān)鍵數(shù)據(jù)不會(huì)受到損害。雖然云平臺(tái)的微分段也無(wú)法防止數(shù)據(jù)泄露,但會(huì)限制泄露的數(shù)據(jù)量。此外,定期審核和檢查可以評(píng)估的潛在風(fēng)險(xiǎn),并且首先評(píng)估最敏感的數(shù)據(jù)。
 
(2)云泄漏和配置錯(cuò)誤
 
挑戰(zhàn):有時(shí)數(shù)據(jù)會(huì)從云平臺(tái)中泄漏出來(lái)并最終泄露在互聯(lián)網(wǎng)上。這通常是由于云存儲(chǔ)桶中的配置錯(cuò)誤造成的,這被認(rèn)為是對(duì)云安全的最大威脅,也是云平臺(tái)數(shù)據(jù)泄露的主要原因。有些云存儲(chǔ)桶并不安全或未加密。在通常情況下,在有人訪問(wèn)存儲(chǔ)桶之后,該存儲(chǔ)桶可能配置不正確或保持開(kāi)放狀態(tài),從而導(dǎo)致數(shù)據(jù)泄漏。
 
最佳實(shí)踐:認(rèn)識(shí)到存儲(chǔ)桶的錯(cuò)誤配置是組織的責(zé)任,而不是云計(jì)算提供商的責(zé)任(這通常在服務(wù)級(jí)別協(xié)議中確定)。用戶(hù)必須了解如何配置和保護(hù)存儲(chǔ)桶,以及使用唯一的密碼和身份驗(yàn)證。此外,還可以采用一些安全工具用來(lái)測(cè)試存儲(chǔ)桶中的風(fēng)險(xiǎn)。
 
(3)登錄和受信任的帳戶(hù)
 
挑戰(zhàn):憑證盜竊是一種越來(lái)越流行的網(wǎng)絡(luò)攻擊方法,因?yàn)閾碛羞m當(dāng)憑證的任何人都可以訪問(wèn)云計(jì)算帳戶(hù)而不會(huì)觸發(fā)任何報(bào)警信號(hào)。某些憑證盜竊采用惡意軟件記錄鍵盤(pán)的行為,可能檢測(cè)到帶有真實(shí)憑據(jù)的登錄,因此憑證也很容易被竊取。
 
最佳實(shí)踐:部署身份和訪問(wèn)管理(IAM)工具,可以監(jiān)視用戶(hù)并查找登錄行為中的異常情況。云安全意識(shí)培訓(xùn)也很重要,組織的員工應(yīng)該了解如何安全地管理其憑證,并且不能共享或重復(fù)使用密碼。
 
(4)帳戶(hù)劫持
 
挑戰(zhàn):帳戶(hù)劫持是對(duì)云計(jì)算帳戶(hù)的惡意接管。威脅參與者傾向于使用高特權(quán)帳戶(hù),通常是云服務(wù)訂閱。帳戶(hù)劫持也經(jīng)常用于身份盜用。在這種情況下,盜用者使用受損的憑據(jù)(最常見(jiàn)的是電子郵件)來(lái)接管云帳戶(hù)。一旦被劫持,威脅參與者就可以操縱云平臺(tái)中的數(shù)據(jù)和應(yīng)用程序。
 
最佳實(shí)踐:組織的管理者知道誰(shuí)有權(quán)訪問(wèn)組織的云帳戶(hù),無(wú)論是在組織內(nèi)部還是云計(jì)算服務(wù)提供商。任何能夠訪問(wèn)云帳戶(hù)的人都應(yīng)該被要求經(jīng)過(guò)一個(gè)篩選過(guò)程,如果是第三方供應(yīng)商,則更是如此。組織需要經(jīng)常備份云數(shù)據(jù),并制定計(jì)劃以防帳戶(hù)被劫持。組織需要加密云中存儲(chǔ)的所有敏感數(shù)據(jù),任何使用云帳戶(hù)的人都需要進(jìn)行多因素身份驗(yàn)證。
 
(5)內(nèi)部威脅
 
挑戰(zhàn):有時(shí)威脅來(lái)自組織內(nèi)部。其威脅可能是惡意的,也可能是無(wú)意的錯(cuò)誤。除了數(shù)據(jù)泄露、憑證盜竊和配置錯(cuò)誤,內(nèi)部威脅也是云安全的主要挑戰(zhàn)。組織的員工可能會(huì)成為網(wǎng)絡(luò)釣魚(yú)攻擊和其他社交工程攻擊的犧牲品,從而導(dǎo)致數(shù)據(jù)泄露,因?yàn)樗麄兛赡軙?huì)將組織數(shù)據(jù)從云平臺(tái)遷移到個(gè)人設(shè)備上。
 
最佳實(shí)踐:組織進(jìn)行安全意識(shí)培訓(xùn),這可以幫助員工認(rèn)識(shí)云安全錯(cuò)誤以及如何識(shí)別和避免社交工程攻擊。還要限制訪問(wèn)權(quán)限,以便員工只能打開(kāi)工作項(xiàng)目所需的應(yīng)用程序和數(shù)據(jù)庫(kù),并完成項(xiàng)目時(shí)限制訪問(wèn)。此外,員工離職或調(diào)到不同部門(mén)時(shí),需要停用帳戶(hù)和訪問(wèn)權(quán)限。
 
牢記云安全的最佳實(shí)踐
 
隨著云計(jì)算的應(yīng)用變得越來(lái)越普遍,并且遠(yuǎn)程工作者依靠云計(jì)算技術(shù)進(jìn)行網(wǎng)絡(luò)訪問(wèn),安全威脅將會(huì)持續(xù)增加,并且將出現(xiàn)新的挑戰(zhàn)。組織需要將安全性放在云采用的前沿,這樣才能更好地應(yīng)對(duì)這些挑戰(zhàn),而不應(yīng)在造成損害之后再進(jìn)行處理。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

關(guān)鍵字:云計(jì)算云安全

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 唐河县| 工布江达县| 鱼台县| 双峰县| 房山区| 曲松县| 甘德县| 吉林市| 河西区| 满洲里市| 宿松县| 扶沟县| 南木林县| 留坝县| 郁南县| 资溪县| 福海县| 江门市| 滨州市| 黄骅市| 鄱阳县| 旺苍县| 洪雅县| 九龙城区| 东乡县| 五常市| 台山市| 安顺市| 宣威市| 九江县| 双牌县| 西平县| 灌云县| 靖宇县| 白水县| 木兰县| 文登市| 内江市| 若尔盖县| 阳曲县| 淄博市|