精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:云計(jì)算云安全 → 正文

增強(qiáng)企業(yè)云安全的三個(gè)最佳實(shí)踐

責(zé)任編輯:cres 作者:Ashok Sankar |來(lái)源:企業(yè)網(wǎng)D1Net  2022-04-14 13:45:31 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

在過(guò)去的幾年,云計(jì)算采用率一直加速增長(zhǎng),并且沒(méi)有放緩的跡象。事實(shí)上,2021年的一項(xiàng)研究發(fā)現(xiàn),93%的企業(yè)采用多云戰(zhàn)略,87%的企業(yè)采用混合云戰(zhàn)略。
 
然而,采用這種方式會(huì)增加網(wǎng)絡(luò)安全威脅的風(fēng)險(xiǎn)。企業(yè)需要了解和解決云遷移和戰(zhàn)略可能存在的安全漏洞,以便在不影響企業(yè)安全的情況下成功遷移和運(yùn)營(yíng)。
 
為確保安全團(tuán)隊(duì)和領(lǐng)導(dǎo)者在繼續(xù)采用云計(jì)算時(shí)能夠最好地保護(hù)他們的數(shù)據(jù),以下是三個(gè)可供遵循的最佳實(shí)踐。
 
1.消除盲點(diǎn)
 
人們無(wú)法保護(hù)看不到的東西,因?yàn)闆](méi)有可見(jiàn)性,就難以實(shí)現(xiàn)云安全。根據(jù)調(diào)研機(jī)構(gòu)波洛蒙公司日前發(fā)布的研究報(bào)告,將近33%的受訪者表示,他們有信心了解企業(yè)目前使用的所有云計(jì)算的應(yīng)用程序、平臺(tái)或基礎(chǔ)設(shè)施服務(wù)。當(dāng)涉及到保護(hù)這些環(huán)境時(shí),這一點(diǎn)尤其令人擔(dān)憂(yōu)。另有62%的受訪者表示,覆蓋差距和缺乏可見(jiàn)性使得在多云環(huán)境中保護(hù)數(shù)據(jù)和應(yīng)用程序變得非常困難和復(fù)雜。
 
對(duì)云計(jì)算的可見(jiàn)性對(duì)于創(chuàng)建強(qiáng)大的安全程序是絕對(duì)必要的。這種可見(jiàn)性的好處包括:
 
•降低風(fēng)險(xiǎn):可見(jiàn)性允許團(tuán)隊(duì)采取主動(dòng)而非被動(dòng)的姿態(tài)來(lái)緩解威脅。
 
•威脅搜尋:可見(jiàn)性能夠搜索異常行為和攻擊共性,并清除安全威脅。
 
•更快的反應(yīng)時(shí)間:快速反應(yīng)至關(guān)重要,可見(jiàn)性與自動(dòng)化相結(jié)合,可以讓團(tuán)隊(duì)快速收集數(shù)據(jù)并采取行動(dòng)。
 
•簡(jiǎn)化的云管理:更高的可見(jiàn)性使團(tuán)隊(duì)能夠更好地管理復(fù)雜的云計(jì)算環(huán)境。
 
2.檢測(cè)、調(diào)查、響應(yīng)一體化
 
可見(jiàn)性是解決安全難題的關(guān)鍵部分,有效檢測(cè)、調(diào)查和響應(yīng)安全威脅的能力也是如此。當(dāng)今的安全團(tuán)隊(duì)被大量需要防御的威脅和大量需要管理的安全工具所淹沒(méi)。這些挑戰(zhàn)導(dǎo)致整個(gè)行業(yè)出現(xiàn)誤報(bào)、警報(bào)疲勞和職業(yè)倦怠。
 
這些問(wèn)題的根本原因是缺乏正確的檢測(cè)內(nèi)容和熟練程度。很多時(shí)候,部署的檢測(cè)規(guī)則集過(guò)于通用,在涉及高級(jí)威脅時(shí)會(huì)留下很大的覆蓋空白。第二個(gè)原因是缺乏有效的分析。很多時(shí)候,調(diào)查往往沒(méi)有提供正確的背景信息,導(dǎo)致噪音增加。分析師從多個(gè)來(lái)源收集相關(guān)數(shù)據(jù),有時(shí)會(huì)遺漏重要數(shù)據(jù),最終導(dǎo)致糟糕的結(jié)果。很多時(shí)候,響應(yīng)留給人工不一致的流程,這進(jìn)一步損害了安全態(tài)勢(shì)。
 
為了更加有效用,安全運(yùn)營(yíng)商需要統(tǒng)一檢測(cè)、調(diào)查和響應(yīng),并確保自動(dòng)化授權(quán)流程的一致性。讓分析師遠(yuǎn)離人工并且重復(fù)的流程,以便他們可以專(zhuān)注于更高優(yōu)先級(jí)的任務(wù)。
 
3.熟悉云中的安全產(chǎn)品
 
企業(yè)應(yīng)采取的最后一步是了解其云計(jì)算提供商的安全策略。“責(zé)任共擔(dān)模式”劃分了公有云計(jì)算服務(wù)商和客戶(hù)的安全義務(wù):
 
•公有云服務(wù)提供商負(fù)責(zé)確保云計(jì)算的安全。
 
•客戶(hù)負(fù)責(zé)在云中提供安全性。
 
這取決于企業(yè)合作的云計(jì)算提供商,在公有云中成功維護(hù)安全性和合規(guī)性將繼續(xù)取決于云計(jì)算提供商和客戶(hù)。通過(guò)熟悉他們的云計(jì)算提供商的政策,客戶(hù)可以確定他們需要關(guān)注的地方。無(wú)論企業(yè)與哪一家云計(jì)算提供商合作,熟悉這些政策都至關(guān)重要。例如,AWS云平臺(tái)始終負(fù)責(zé)保護(hù)運(yùn)行云計(jì)算服務(wù)的硬件、軟件、網(wǎng)絡(luò)、設(shè)施和其他物理基礎(chǔ)設(shè)施。相比之下,客戶(hù)的義務(wù)取決于他們選擇的云服務(wù)類(lèi)型(基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)平臺(tái)或軟件即服務(wù))??蛻?hù)還負(fù)責(zé)不同級(jí)別的配置。話雖如此,企業(yè)可以求助于第三方以獲得更完整的威脅視圖,并幫助輕松有效地更好地管理云安全。
 
企業(yè)的未來(lái)業(yè)務(wù)在于云計(jì)算,但安全仍必須是重中之重。全面了解企業(yè)的安全環(huán)境并遵循上述步驟將會(huì)產(chǎn)生真正而持久的影響。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

關(guān)鍵字:云計(jì)算云安全

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

x 增強(qiáng)企業(yè)云安全的三個(gè)最佳實(shí)踐 掃一掃
分享本文到朋友圈
當(dāng)前位置:云計(jì)算云安全 → 正文

增強(qiáng)企業(yè)云安全的三個(gè)最佳實(shí)踐

責(zé)任編輯:cres 作者:Ashok Sankar |來(lái)源:企業(yè)網(wǎng)D1Net  2022-04-14 13:45:31 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

在過(guò)去的幾年,云計(jì)算采用率一直加速增長(zhǎng),并且沒(méi)有放緩的跡象。事實(shí)上,2021年的一項(xiàng)研究發(fā)現(xiàn),93%的企業(yè)采用多云戰(zhàn)略,87%的企業(yè)采用混合云戰(zhàn)略。
 
然而,采用這種方式會(huì)增加網(wǎng)絡(luò)安全威脅的風(fēng)險(xiǎn)。企業(yè)需要了解和解決云遷移和戰(zhàn)略可能存在的安全漏洞,以便在不影響企業(yè)安全的情況下成功遷移和運(yùn)營(yíng)。
 
為確保安全團(tuán)隊(duì)和領(lǐng)導(dǎo)者在繼續(xù)采用云計(jì)算時(shí)能夠最好地保護(hù)他們的數(shù)據(jù),以下是三個(gè)可供遵循的最佳實(shí)踐。
 
1.消除盲點(diǎn)
 
人們無(wú)法保護(hù)看不到的東西,因?yàn)闆](méi)有可見(jiàn)性,就難以實(shí)現(xiàn)云安全。根據(jù)調(diào)研機(jī)構(gòu)波洛蒙公司日前發(fā)布的研究報(bào)告,將近33%的受訪者表示,他們有信心了解企業(yè)目前使用的所有云計(jì)算的應(yīng)用程序、平臺(tái)或基礎(chǔ)設(shè)施服務(wù)。當(dāng)涉及到保護(hù)這些環(huán)境時(shí),這一點(diǎn)尤其令人擔(dān)憂(yōu)。另有62%的受訪者表示,覆蓋差距和缺乏可見(jiàn)性使得在多云環(huán)境中保護(hù)數(shù)據(jù)和應(yīng)用程序變得非常困難和復(fù)雜。
 
對(duì)云計(jì)算的可見(jiàn)性對(duì)于創(chuàng)建強(qiáng)大的安全程序是絕對(duì)必要的。這種可見(jiàn)性的好處包括:
 
•降低風(fēng)險(xiǎn):可見(jiàn)性允許團(tuán)隊(duì)采取主動(dòng)而非被動(dòng)的姿態(tài)來(lái)緩解威脅。
 
•威脅搜尋:可見(jiàn)性能夠搜索異常行為和攻擊共性,并清除安全威脅。
 
•更快的反應(yīng)時(shí)間:快速反應(yīng)至關(guān)重要,可見(jiàn)性與自動(dòng)化相結(jié)合,可以讓團(tuán)隊(duì)快速收集數(shù)據(jù)并采取行動(dòng)。
 
•簡(jiǎn)化的云管理:更高的可見(jiàn)性使團(tuán)隊(duì)能夠更好地管理復(fù)雜的云計(jì)算環(huán)境。
 
2.檢測(cè)、調(diào)查、響應(yīng)一體化
 
可見(jiàn)性是解決安全難題的關(guān)鍵部分,有效檢測(cè)、調(diào)查和響應(yīng)安全威脅的能力也是如此。當(dāng)今的安全團(tuán)隊(duì)被大量需要防御的威脅和大量需要管理的安全工具所淹沒(méi)。這些挑戰(zhàn)導(dǎo)致整個(gè)行業(yè)出現(xiàn)誤報(bào)、警報(bào)疲勞和職業(yè)倦怠。
 
這些問(wèn)題的根本原因是缺乏正確的檢測(cè)內(nèi)容和熟練程度。很多時(shí)候,部署的檢測(cè)規(guī)則集過(guò)于通用,在涉及高級(jí)威脅時(shí)會(huì)留下很大的覆蓋空白。第二個(gè)原因是缺乏有效的分析。很多時(shí)候,調(diào)查往往沒(méi)有提供正確的背景信息,導(dǎo)致噪音增加。分析師從多個(gè)來(lái)源收集相關(guān)數(shù)據(jù),有時(shí)會(huì)遺漏重要數(shù)據(jù),最終導(dǎo)致糟糕的結(jié)果。很多時(shí)候,響應(yīng)留給人工不一致的流程,這進(jìn)一步損害了安全態(tài)勢(shì)。
 
為了更加有效用,安全運(yùn)營(yíng)商需要統(tǒng)一檢測(cè)、調(diào)查和響應(yīng),并確保自動(dòng)化授權(quán)流程的一致性。讓分析師遠(yuǎn)離人工并且重復(fù)的流程,以便他們可以專(zhuān)注于更高優(yōu)先級(jí)的任務(wù)。
 
3.熟悉云中的安全產(chǎn)品
 
企業(yè)應(yīng)采取的最后一步是了解其云計(jì)算提供商的安全策略。“責(zé)任共擔(dān)模式”劃分了公有云計(jì)算服務(wù)商和客戶(hù)的安全義務(wù):
 
•公有云服務(wù)提供商負(fù)責(zé)確保云計(jì)算的安全。
 
•客戶(hù)負(fù)責(zé)在云中提供安全性。
 
這取決于企業(yè)合作的云計(jì)算提供商,在公有云中成功維護(hù)安全性和合規(guī)性將繼續(xù)取決于云計(jì)算提供商和客戶(hù)。通過(guò)熟悉他們的云計(jì)算提供商的政策,客戶(hù)可以確定他們需要關(guān)注的地方。無(wú)論企業(yè)與哪一家云計(jì)算提供商合作,熟悉這些政策都至關(guān)重要。例如,AWS云平臺(tái)始終負(fù)責(zé)保護(hù)運(yùn)行云計(jì)算服務(wù)的硬件、軟件、網(wǎng)絡(luò)、設(shè)施和其他物理基礎(chǔ)設(shè)施。相比之下,客戶(hù)的義務(wù)取決于他們選擇的云服務(wù)類(lèi)型(基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)平臺(tái)或軟件即服務(wù))??蛻?hù)還負(fù)責(zé)不同級(jí)別的配置。話雖如此,企業(yè)可以求助于第三方以獲得更完整的威脅視圖,并幫助輕松有效地更好地管理云安全。
 
企業(yè)的未來(lái)業(yè)務(wù)在于云計(jì)算,但安全仍必須是重中之重。全面了解企業(yè)的安全環(huán)境并遵循上述步驟將會(huì)產(chǎn)生真正而持久的影響。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

關(guān)鍵字:云計(jì)算云安全

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 桂阳县| 恩平市| 曲沃县| 华池县| 湖南省| 静乐县| 葫芦岛市| 桑植县| 南阳市| 福州市| 田东县| 云霄县| 定兴县| 云南省| 和平县| 隆回县| 五峰| 尚志市| 英超| 焦作市| 隆子县| 怀仁县| 临沭县| 定陶县| 小金县| 镇巴县| 武山县| 土默特右旗| 洛隆县| 镇雄县| 米易县| 上犹县| 宁海县| 吴旗县| 莱州市| 女性| 阿尔山市| 永泰县| 寿宁县| 龙陵县| 拉萨市|