1.配置是關鍵

 

就像內部部署一樣，云計算環境需要使用安全設置進行重新配置。CIS HardenedImages™已預先配置為符合CIS Benchmarks™共識開發的配置建議。用戶可以知道自己受到了諸如拒絕服務、授權不足以及信任邊界威脅重疊等常見配置漏洞的影響。

 

2.及時了解威脅

 

云圖像應該經常更新，包括最新的安全更新和補丁。因為它們是定期更新的，所以CIS強化的映像是一種方便的計算方法，可以確信其安全性是最新的。通過使用最新版本的CIS強化圖像，可以很容易地降低組織的網絡風險。

 

3.安全性

 

云計算的吸引力之一是它的可訪問性——能夠從世界任何地方訪問重要的文件和應用程序。但是，便利性伴隨著保護組織系統和數據的責任而來。AWSMarketplace、MicrosoftAzure和Google云平臺上提供了預加固的虛擬機，因此無論采用哪種云計算提供商的服務，用戶都可以將安全性作為云計算基礎設施的基準部分。

 

4.安心

 

基本映像通常優先考慮易用性而不是安全性，留下可能導致網絡攻擊的漏洞。應用CIS強化圖像這樣的強大基線可以縮小這些差距，并增加組織的網絡防御能力。根據CIS基準配置指南(由企業、學術界和非盈利行業的用戶開發和信任的社區)，對CIS強化圖像進行預配置。

 

5.靈活性

 

擴展資源以滿足組織的需求是云計算的主要好處之一。如果用戶需要額外的圖形或處理能力，或者有不斷變化的存儲需求，那么很容易調整其云計算環境。但是，用戶的安全性應該隨基而擴展。與傳統的虛擬機一樣，預硬化的圖像也可以根據用戶的計算需求進行調整。隨著硬件容量和CPU需求的變化，企業可以啟動或關閉機器實例，同時保持強大的網絡防御。

 

6.可靠性

 

組織開始像內部環境一樣依賴云計算基礎設施。關鍵應用程序、文件和工作流程都是使用虛擬機執行的。CIS加固的圖像可以從可信的云供應商程序獲得，包括GoogleShieldedVM和Amazon的操作權限。它們受到全球用戶的信賴，每個月可完成數百萬個計算小時的工作。