侵權(quán)投訴
訂閱
糾錯
加入自媒體

云安全:開始啟用安全云部署

多云

大多數(shù)組織也采用多云策略,這往往意味著他們使用多種類型的公共云服務(wù)提供商。兩個最受歡迎的多云的選項是Amazon Web Services和Microsoft Azure。在這種情況下,應(yīng)該完全理解每個提供的安全功能。

真正的云計算安全性要求在整個系統(tǒng)中集成云安全策略。

云安全架構(gòu)

云安全架構(gòu)會影響云計算安全的有效性。以下是一些可操作的安全管理技巧,可用于強化云計算環(huán)境。

預(yù)防

防止攻擊的最佳方法是需要持續(xù):

識別漏洞。

根據(jù)攻擊嚴重程度、威脅情報和受攻擊影響的資產(chǎn)確定優(yōu)先級。

通過修補它們來修復(fù)優(yōu)先級漏洞。

不幸的是,大多數(shù)組織都沒有按照應(yīng)有的方式持續(xù)管理安全漏洞。大多數(shù)組織也很難確定漏洞的優(yōu)先級,因為漏洞可能很多。

檢測

預(yù)防是最好的安全防御之一。組織應(yīng)有適當?shù)臋z測控制措施,以確定問題并在必要時提醒安保人員。檢測控制傾向于與校正控制協(xié)同工作,校正控制可以是自動的、手動的,或兩者的組合,這取決于情況是由輕微錯誤、網(wǎng)絡(luò)攻擊還是其他類型的事件引起的。

安全措施

無論采取何種安全控制措施,都會發(fā)生安全事件。在它們發(fā)生之前,應(yīng)該有適當?shù)募m正控制措施,以盡量減少居心不良的人可能造成的傷害。例如,如果黑客獲得對數(shù)據(jù)庫或敏感文件的訪問權(quán)限,接下來會發(fā)生什么?如果數(shù)據(jù)被銷毀,是否有適當?shù)臑?zāi)難恢復(fù)選項?

云計算安全軟件和服務(wù)

以下是企業(yè)應(yīng)考慮的一些云計算安全軟件和服務(wù)選項:

IaaS或PaaS云安全選項-這些是附加服務(wù),為企業(yè)提供比基本云計算選項更廣泛的安全選項。

身份和訪問管理(IAM)-這些工具確保只有授權(quán)方才能訪問數(shù)據(jù)和計算資源。

物理安全 - 除數(shù)字安全外,IaaS/PaaS提供商還應(yīng)擁有物理安全性(例如門鎖、檢查點),以確保其IT資產(chǎn)保持安全。

加密-加密靜止和運動中的數(shù)據(jù)。

滲透測試-外部顧問被聘為“白帽”,以闖入企業(yè)的系統(tǒng),目的是識別弱點。

合規(guī)控制-確保遵守HIPPA、GDPR等法規(guī)。

<上一頁  1  2  
聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號