多云环境下的安全最佳践行
发布时间:2022-05-20 09:51:03 所属栏目:安全 来源:互联网
导读:多云环境是由不止一家云服务提供商组成的云环境。涉及多家基础设施即服务(IaaS)提供商的环境就是一种简单的多云环境。 1. 了解共享安全模型的应用方式 通常,云提供商要对自身基础设施的安全负责,还应为企业提供保护所存数据所需的某些功能,比如多因子身份
|
多云环境是由不止一家云服务提供商组成的云环境。涉及多家基础设施即服务(IaaS)提供商的环境就是一种简单的多云环境。 1. 了解共享安全模型的应用方式 通常,云提供商要对自身基础设施的安全负责,还应为企业提供保护所存数据所需的某些功能,比如多因子身份验证方法、加密技术,以及身份与访问管理(IAM)。 公司要对自身在云提供商基础设施中的数据使用负责。无论是自家公司开发的软件,还是购自第三方的软件,都应打全补丁,强化安全。 雇员在数据使用上应遵守公司的信息安全策略。部署虚拟机和自有必备安全控制措施的大权掌握在你自己手里。这些都是企业的责任。 2. 仔细甄选云供应商 全面了解提供商的产品和服务的各项功能,并观察提供商自身的网络安全策略。要对企业现在正在部署和将来可能部署的云提供商有着深入理解。你的网络员工及安全员工,还有与云环境互动的所有其他利益相关者,都应了解企业所用云提供商服务的细节,并参与到云提供商选择决策过程中来。 3. 了解需要持续监视的账户和部署区域 想要维护好共享安全模型中属于本公司的那部分责任,就得了解那些需要持续监视的账户和部署区域。只有充分了解了这些账户和区域,才能合理部署IDS和IPS设备,分析这些设备的日志,或者将之托管给可信第三方,让他们向你通报网络情况。 4. 理解应用程序在多云环境中的运作机理 深入理解企业的应用程序在多云环境中到底是怎么运作的。确保云环境中的所有实体都能与公司的各种云工具协同工作。云应用的配置和部署都是独特的,有它们自己特定的安全需求。 5. 建立漏洞与暴露(VnE)管理器 得慎重考虑VnE管理器的部署位置,以便它们能有效地收集所需数据。不妨问问自己这几个问题:现场环境应不应该放一个?要放到某个云环境中吗?每个云环境是不是都得部署一个才可以收集到准确的数据?怎么做才最适合漏洞扫描需求? (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐