2022-10-11 分類: 網(wǎng)站建設(shè)
企業(yè)上云已經(jīng)不是什么新鮮事,而隨著業(yè)務(wù)需求的增加,越來(lái)越多的企業(yè)選擇將業(yè)務(wù)在多個(gè)云平臺(tái)進(jìn)行部署使用。根據(jù)《 Flexera 2020云狀況報(bào)告》顯示,多云環(huán)境正在成為企業(yè)的標(biāo)準(zhǔn),93%的企業(yè)正在使用這種方式。在多云戰(zhàn)略中使用的公共云服務(wù)越來(lái)越受歡迎,Gartner預(yù)測(cè)2020年的收入將超過(guò)2660億美元。
Gartner 研究部副總裁Sid Nag去年在一份正式聲明中表示:“采用的下一代解決方案幾乎都是強(qiáng)化云的解決方案,這意味著它們?cè)诨谠破脚_(tái)的優(yōu)勢(shì)來(lái)提供數(shù)字業(yè)務(wù)功能。”
每個(gè)下一代解決方案都會(huì)隨之帶來(lái)下一代的安全挑戰(zhàn)。但是,大家對(duì)于云的采用并不都是以安全為中心。多云環(huán)境需要多個(gè)公共云服務(wù),因此對(duì)于安全的需求也就更為必要。
80%的公司使用公共云存儲(chǔ)敏感數(shù)據(jù),但是這些企業(yè)中有52%曾遭遇過(guò)數(shù)據(jù)泄露。而多云的方式的確有很多優(yōu)勢(shì),譬如在效率和成本節(jié)約層面,但安全挑戰(zhàn)依舊存在。因此,用戶需要了解風(fēng)險(xiǎn),才能從多云戰(zhàn)略中獲得大收益。
接下來(lái)給大家介紹下用戶在多云環(huán)境中可能面臨的6大安全挑戰(zhàn),以及改善安全優(yōu)秀實(shí)踐的相關(guān)技巧。
1. 依賴供應(yīng)商來(lái)處理安全性
云供應(yīng)商的確有相關(guān)安全措施來(lái)保護(hù)基礎(chǔ)架構(gòu)的安全。很多組織普遍認(rèn)為供應(yīng)商提供的安全會(huì)覆蓋到用戶的數(shù)據(jù)和應(yīng)用程序。安全性是供應(yīng)商和客戶端共同的責(zé)任,而PaaS或者IaaS的客戶端承擔(dān)的責(zé)任更大。用戶應(yīng)準(zhǔn)確了解供應(yīng)商的安全都保護(hù)了哪些內(nèi)容,并與他們進(jìn)行合作,尋求正確的安全工具來(lái)保護(hù)數(shù)據(jù)和應(yīng)用程序。
2. 遵守合規(guī)規(guī)定
大多數(shù)企業(yè)都需要遵守有關(guān)數(shù)據(jù)的合規(guī)要求、行業(yè)標(biāo)準(zhǔn)等。而只要敏感數(shù)據(jù)存儲(chǔ)在公共云中,就有可能無(wú)法完成合規(guī)要求。用戶可以將敏感數(shù)據(jù)放在最靠近內(nèi)部控制的服務(wù)器上,以滿足合規(guī)性。在多云環(huán)境中,合規(guī)性工作應(yīng)保持一致。
3. 訪問(wèn)控制
有太多的員工可以訪問(wèn)與自身工作無(wú)關(guān)的云數(shù)據(jù)和應(yīng)用程序。這為云的濫用和網(wǎng)絡(luò)威脅提供了便利條件。信息技術(shù)(IT)團(tuán)隊(duì)?wèi)?yīng)該實(shí)施更嚴(yán)格的管控,并使用身份和訪問(wèn)管理(IAM)工具來(lái)監(jiān)控權(quán)限。
4. 可見(jiàn)性
云服務(wù)幾乎具有無(wú)限的可擴(kuò)展性,多云環(huán)境可以包括幾十個(gè)平臺(tái)。但是,你能看到整個(gè)環(huán)境嗎?如果你的網(wǎng)絡(luò)監(jiān)視程序沒(méi)有高水平的可視化,那就相當(dāng)于為那些威脅者打開(kāi)了大門。用戶應(yīng)該考慮部署工具,例如安全編排、自動(dòng)化和響應(yīng)(SOAR),來(lái)改進(jìn)事件響應(yīng)或安全信息和事件管理(SIEM)。這將有助于在整個(gè)環(huán)境中收集實(shí)時(shí)信息,包括日志管理和安全事件通知。
5. 漏洞管理
應(yīng)用程序和軟件存在漏洞,想要發(fā)現(xiàn)這些漏洞就需要進(jìn)行頻繁測(cè)試。通過(guò)威脅情報(bào)軟件,能夠定期的進(jìn)行滲透測(cè)試和軟件掃描,從而改進(jìn)了漏洞管理。用戶應(yīng)當(dāng)將漏洞管理看作是鎖定門戶,用以防止不良參與者輕松訪問(wèn)您的環(huán)境。
6. 歷史數(shù)據(jù)保護(hù)
目前許多云安全工具關(guān)注的是實(shí)時(shí)數(shù)據(jù)的使用,而不包括深度存儲(chǔ)在檔案中的歷史數(shù)據(jù)。歷史數(shù)據(jù)可能不符合新的合規(guī)性規(guī)則或標(biāo)簽不正確,從而使其更容易受到攻擊。歷史數(shù)據(jù)的好安全實(shí)踐包括改進(jìn)的數(shù)據(jù)分類,以檢測(cè)不同級(jí)別的敏感性,并創(chuàng)建數(shù)據(jù)丟失預(yù)防(DLP)策略,以便在出現(xiàn)數(shù)據(jù)泄露時(shí)制定行動(dòng)計(jì)劃。確保DLP工具是可定制的,因?yàn)闃?biāo)準(zhǔn)模板可能不適合您的需要。
多云環(huán)境為安全決策者帶來(lái)了獨(dú)特的挑戰(zhàn)。因此,用戶必須利用優(yōu)秀的安全措施來(lái)保護(hù)數(shù)據(jù)免受網(wǎng)絡(luò)罪犯的攻擊!
網(wǎng)站名稱:93%企業(yè)使用多云環(huán)境!數(shù)據(jù)安全當(dāng)如何防護(hù)?
本文來(lái)源:http://www.rwnh.cn/news14/204464.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供云服務(wù)器、App開(kāi)發(fā)、網(wǎng)站設(shè)計(jì)、企業(yè)網(wǎng)站制作、網(wǎng)站導(dǎo)航、面包屑導(dǎo)航
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容