2022-10-03 分類: 網(wǎng)站建設(shè)
在數(shù)據(jù)安全和隱私方面,您是否在努力跟上疫情的發(fā)展?你不是一個人。就在一年多以前,Covid-19讓全球無數(shù)的企業(yè)陷入了瘋狂的爭奪之中,他們試圖實施混合解決方案,以保持正常運營的某些表象。我們終于在Covid-19隧道的盡頭看到了曙光,但隨著支持遠程工作成為許多公司的必要條件,人們的工作方式似乎發(fā)生了永久性的變化。雖然許多人認為工作/生活的靈活性和不必每天出差上班的時間效率是一種幸事,但這種轉(zhuǎn)變并非一目了然。
云促進的混合工作模型的問題是,它們需要主動和周到的實現(xiàn)。理解云中的安全特性是如何工作并正確實現(xiàn)它們是非常重要的。人們不能簡單地把數(shù)據(jù)放到公共云存儲中,然后走向山丘。如果沒有適當?shù)陌踩胧┖惋L險評估,更不用說定期的基礎(chǔ)設(shè)施維護,網(wǎng)絡(luò)威脅會對公司和客戶的數(shù)據(jù)、員工憑據(jù)和隱私造成真正的風險。
不管您的團隊是在現(xiàn)場工作還是遠程工作,也不管您主要處理內(nèi)部數(shù)據(jù)還是客戶數(shù)據(jù),安全考慮都是一樣的。這些考慮因素中的關(guān)鍵是公共云的基本責任劃分,云提供商負責云的安全,客戶負責云的安全。
不要錯誤地認為你的云提供商有責任確保你的數(shù)據(jù)是安全的。云提供商的安全責任最終是確保其數(shù)據(jù)中心不受未經(jīng)授權(quán)的訪問,服務(wù)器、存儲、數(shù)據(jù)庫和網(wǎng)絡(luò)硬件不受入侵,并且他們提供的任何托管服務(wù)都得到修補和維護。除此之外,作為云客戶,您有責任確保正確使用他們提供的工具來保證數(shù)據(jù)和應(yīng)用程序的安全。
讓我們來研究一些典型企業(yè)應(yīng)該考慮的優(yōu)秀云安全措施。
身份和訪問管理工具如果您想保護您的數(shù)據(jù),同時讓您的員工可以訪問它,請嘗試一種孤立的方法。在該模型中,身份和訪問管理(IAM)用戶權(quán)限和整體組織帳戶結(jié)構(gòu)是基于作業(yè)功能進行管理的。這種劃分利用了最小特權(quán)原則,用戶只能訪問執(zhí)行其工作所需的資源和操作,僅此而已。這樣,如果一個壞的參與者滲透到您的基礎(chǔ)設(shè)施或憑據(jù)被破壞,威脅將被控制在一個有限的范圍內(nèi)。
加密和防火墻盡可能地加密傳輸中和靜止的數(shù)據(jù)將為您的數(shù)據(jù)提供額外的安全層。您可以通過TLS/SSL加密通信和服務(wù)器端加密來實現(xiàn)這一點,服務(wù)器端加密由云本地工具(如AWS中的密鑰管理服務(wù))提供支持,或者通過實現(xiàn)客戶端加密來實現(xiàn)。
確保使用防火墻和網(wǎng)絡(luò)ACL功能來控制網(wǎng)絡(luò)和虛擬專用網(wǎng)絡(luò)連接中的通信,以幫助遠程員工安全地訪問公司的資源,無論是在家中還是在公共WiFi上。
配置管理使用云配置管理工具來維護和監(jiān)視配置的狀態(tài),通知更改,并幫助將狀態(tài)恢復到應(yīng)該的狀態(tài)。
密碼策略確保您具有健壯的密碼策略,這些策略要求復雜的密碼在特定時間段后過期,并且不能重復使用。需要多因素身份驗證(MFA),這樣電子郵件地址和泄露的密碼就不足以訪問云中的員工帳戶。
私有云和混合云假設(shè)您的數(shù)據(jù)過于敏感,無法存儲在外部,例如財務(wù)或健康記錄。在這種情況下,您可以將其保存在本地“私有云”基礎(chǔ)設(shè)施中,并在該數(shù)據(jù)存儲和您使用的其他云服務(wù)之間啟用加密通信。這種架構(gòu)通常被稱為“混合云”
威脅檢測、監(jiān)視和警報投資于威脅檢測解決方案是個好主意。假設(shè)有人試圖滲透你的數(shù)字防御系統(tǒng),例如,試圖暴力破解密碼或使用你已經(jīng)更改的舊密碼。在這種情況下,您希望盡早發(fā)現(xiàn)并應(yīng)對威脅。AWSGuardDuty是一項服務(wù),它通過持續(xù)監(jiān)控您的環(huán)境中是否存在異?;顒雍蛯δ膸舻耐{來提供這方面的幫助。
日志聚合與分析為了協(xié)助審核和分析事件,必須將應(yīng)用程序、網(wǎng)絡(luò)和服務(wù)器日志存儲在組織中任何人都不能篡改的中心位置,并使用SumoLogic之類的工具來分析數(shù)據(jù)。
定期修補和維護當然,及時更新補丁以大限度地降低服務(wù)器軟件受到新威脅的風險是一項必不可少的云安全措施。配置自動漏洞掃描也是如此。與您的IT提供商或內(nèi)部技術(shù)人員合作,定期執(zhí)行全面的安全和系統(tǒng)范圍的審核,這對于識別任何過時的進程、泄露的密碼和其他安全風險非常方便。
冰山一角我們只是粗略地了解了保持云基礎(chǔ)設(shè)施安全所需的內(nèi)容,但這些技巧是一個很好的開始。您可以在支持網(wǎng)站上找到所有主要云提供商(如MicrosoftAzure、Google云平臺和AmazonWeb服務(wù))的安全白皮書和其他資源。讓組織中的關(guān)鍵人員清楚地了解您對云環(huán)境安全的責任從何處開始和結(jié)束。您將通過全面、面向未來和主動的云安全方法正面面對這些風險。你會享受心靈的寧靜,你的員工和客戶也會如此。
本文題目:企業(yè)應(yīng)考慮的優(yōu)秀云安全措施
標題URL:http://www.rwnh.cn/news39/201189.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作、品牌網(wǎng)站設(shè)計、全網(wǎng)營銷推廣、響應(yīng)式網(wǎng)站、網(wǎng)頁設(shè)計公司、搜索引擎優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容