精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

云安全管理:重視訪問、控制及轉(zhuǎn)換范圍

責(zé)任編輯:zsheng

2018-07-07 14:41:27

摘自:西部數(shù)碼

對(duì)于一個(gè)要實(shí)現(xiàn)云中端到端的安全的企業(yè)而言,雖然其必須首先重視訪問范圍、控制范圍以及針對(duì)云環(huán)境的安全控制方式能且必須適用那些轉(zhuǎn)換范圍。

企業(yè)可以直接管控具體的云模型,采用一種直接的方式進(jìn)行安全控制,但是當(dāng)缺失這個(gè)層級(jí)的控制時(shí),端到端的層模式保護(hù)需要減少惡意以及偶然的威脅。不論哪種可能發(fā)生的入侵載體,分層保護(hù)理論上可以停止攻擊或者,至少能夠?qū)ζ髽I(yè)的安全團(tuán)隊(duì)做出事件警告。隨著云不斷延伸到企業(yè)網(wǎng)絡(luò)邊界,這些都成為迫切的需求。

對(duì)于一個(gè)要實(shí)現(xiàn)云中端到端的安全的企業(yè)而言,雖然其必須首先重視訪問范圍、控制范圍以及針對(duì)云環(huán)境的安全控制方式能且必須適用那些轉(zhuǎn)換范圍。

定義控制范圍

應(yīng)用端到端的安全控制的能力首先依賴于企業(yè)能夠理解訪問范圍,這意味著理解連接企業(yè)資產(chǎn)的設(shè)備類型,以及他們所利用的連接類型。

例如,大多數(shù)企業(yè)為其員工購(gòu)買筆記本電腦,但是這樣的設(shè)備的移動(dòng)性意味著他們并不總是面臨著相同的威脅情況。當(dāng)員工將其筆記本電腦帶回家,并且通過消費(fèi)者級(jí)別的網(wǎng)絡(luò)或者厄運(yùn)服務(wù)進(jìn)行連接,他們?cè)谄髽I(yè)網(wǎng)絡(luò)云環(huán)境中運(yùn)行的用例將會(huì)發(fā)生改變。這種用例在員工出差時(shí)再一次發(fā)生變更,因?yàn)樗麄儠?huì)用酒店和機(jī)場(chǎng)以及會(huì)議中心的WiFi熱點(diǎn)連接企業(yè)網(wǎng)絡(luò)。

隨著BYOD運(yùn)動(dòng)不斷發(fā)展,企業(yè)也期望員工通過智能手機(jī)和平板電腦遠(yuǎn)程進(jìn)行連接,至少可以查看公司電子郵件,盡管通過類似Salesforce.com這樣的基于云的應(yīng)用的風(fēng)險(xiǎn),通常意味著員工在移動(dòng)設(shè)備上進(jìn)行更為復(fù)雜的任務(wù),涉及很多類型的數(shù)據(jù)。這也代表了另一種用例,同樣地這種設(shè)備也會(huì)被認(rèn)為不受管理。通過移動(dòng)勞動(dòng)力,企業(yè)應(yīng)該安全運(yùn)作,并期望每一個(gè)用戶至少有四種不同的用例:辦公室、家庭、旅行和個(gè)人移動(dòng)設(shè)備。

隨著與員工在不同的網(wǎng)絡(luò)和云之間移動(dòng),其訪問范圍顯然會(huì)發(fā)生變化。企業(yè)的控制范圍也發(fā)生了變化,意味著企業(yè)必須調(diào)整安全控制,從而能夠處理這些不同的控制范圍。

比如,基于用戶的角色訪問具體的數(shù)據(jù)類型可能在其通過外部網(wǎng)絡(luò)時(shí)受到限制。IT人員通常可以24/7/365訪問企業(yè)放了,然而臨時(shí)員工相比之下則只有在授權(quán)的情況下才可以訪問企業(yè)服務(wù)。

風(fēng)險(xiǎn)偏向也可能會(huì)影響訪問層級(jí),比如員工需要服從某種具體的法律法規(guī)內(nèi)容。一些企業(yè)決定最好是為訪問HIPAA保護(hù)的信息提供沙盒虛擬桌面。在這樣的領(lǐng)域典型的配置包括消除用戶行政權(quán),利用預(yù)定義的應(yīng)用,并嚴(yán)格通過企業(yè)的防火墻和內(nèi)容保護(hù)技術(shù)訪問互聯(lián)網(wǎng)。

盡管一旦用戶轉(zhuǎn)移到不可信網(wǎng)絡(luò)上,最終企業(yè)在可信網(wǎng)絡(luò)上的有效控制不再適用。比如,如果企業(yè)的防火墻不能管理這個(gè)連接,很可能反病毒服務(wù)器升級(jí)定義文件也不可訪問,就需要技術(shù)進(jìn)行修補(bǔ)。

云安全控制

新的云安全控制的開發(fā)需要一種系統(tǒng)的方法。控制設(shè)計(jì)的簡(jiǎn)單方法就是遠(yuǎn)近效應(yīng)。基本上,安全控制在用戶在可信網(wǎng)絡(luò)上時(shí)需要遠(yuǎn)離,而在其處于不可信網(wǎng)絡(luò)上時(shí)要緊貼用戶。因此,當(dāng)用戶在非可信云環(huán)境中操作時(shí),企業(yè)應(yīng)該考慮大量的近距離安全控制,以便阻止惡意攻擊,包括全磁盤加密、健壯密碼強(qiáng)制執(zhí)行、本地反病毒以及本地防火墻。

企業(yè)進(jìn)行云安全控制需要落實(shí)到位,并非一直如此直接,然而由于控制范圍發(fā)生改變,企業(yè)必須為類似的轉(zhuǎn)移做準(zhǔn)備。控制在企業(yè)云上減少威脅的最好例子就是內(nèi)容過濾技術(shù),本質(zhì)上限制了用戶可能訪問的網(wǎng)站類型,因此減少了受Web服務(wù)器牽連的客戶端攻擊的數(shù)量。然而,如果用戶轉(zhuǎn)到非可信云中,比如酒店或者甚至是家庭網(wǎng)絡(luò),他們可能在上網(wǎng)時(shí)有一個(gè)更好的自由度,繞過企業(yè)在云端設(shè)立的內(nèi)容過濾技術(shù),增加了客戶端攻擊的風(fēng)險(xiǎn)。

不受重視的用例就是一個(gè)值得信任的客戶,如果這個(gè)客戶連接到企業(yè)云上,會(huì)對(duì)以前的可信環(huán)境帶入一種完全不同的威脅因素。沒有合適的遠(yuǎn)離控制,企業(yè)可能無法檢測(cè)到可信客戶充滿惡意的行為,潛在地導(dǎo)致問題,減少客戶的信心。

每一種場(chǎng)景都需要控制

不管企業(yè)是否提供云服務(wù)或者從云提供商處購(gòu)買服務(wù),需要理解端到端的云安全控制,這種控制要求減少各種可能的威脅。安全團(tuán)隊(duì)必須意識(shí)到云安全控制必須在用戶的訪問范圍發(fā)生改變時(shí)做出改變。這也意味著技術(shù)必須在可信和非可信云之間合適的位置設(shè)置規(guī)則,方便通過不同的設(shè)備和網(wǎng)絡(luò)訪問。沒有這樣的控制,復(fù)雜且專業(yè)的攻擊者不可避免地會(huì)找到攻擊企業(yè)云基礎(chǔ)架構(gòu)的方法。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 建昌县| 宁明县| 花莲县| 正安县| 潞城市| 卢龙县| 莱州市| 家居| 芜湖市| 太仆寺旗| 登封市| 方城县| 武清区| 红桥区| 肇源县| 兴和县| 福海县| 九龙坡区| 通山县| 上林县| 庐江县| 武安市| 桃园县| 梁平县| 周宁县| 图木舒克市| 延吉市| 神农架林区| 威海市| 扶风县| 醴陵市| 军事| 香河县| 湖州市| 清新县| 太保市| 秦皇岛市| 河津市| 安宁市| 西华县| 牡丹江市|