企业应考虑的优秀云安全举措
发布时间:2022-05-25 11:57:08 所属栏目:安全 来源:互联网
导读:在数据安全和隐私方面,您是否在努力跟上疫情的发展?你不是一个人。就在一年多以前,Covid-19让全球无数的企业陷入了疯狂的争夺之中,他们试图实施混合解决方案,以保持正常运营的某些表象。我们终于在Covid-19隧道的尽头看到了曙光,但随着支持远程工作成为
|
在数据安全和隐私方面,您是否在努力跟上疫情的发展?你不是一个人。就在一年多以前,Covid-19让全球无数的企业陷入了疯狂的争夺之中,他们试图实施混合解决方案,以保持正常运营的某些表象。我们终于在Covid-19隧道的尽头看到了曙光,但随着支持远程工作成为许多公司的必要条件,人们的工作方式似乎发生了永久性的变化。虽然许多人认为工作/生活的灵活性和不必每天出差上班的时间效率是一种幸事,但这种转变并非一目了然。 云促进的混合工作模型的问题是,它们需要主动和周到的实现。理解云中的安全特性是如何工作并正确实现它们是非常重要的。人们不能简单地把数据放到公共云存储中,然后走向山丘。如果没有适当的安全措施和风险评估,更不用说定期的基础设施维护,网络威胁会对公司和客户的数据、员工凭据和隐私造成真正的风险。 不管您的团队是在现场工作还是远程工作,也不管您主要处理内部数据还是客户数据,安全考虑都是一样的。这些考虑因素中的关键是公共云的基本责任划分,云提供商负责云的安全,客户负责云的安全。 让我们来研究一些典型企业应该考虑的优秀云安全措施。 身份和访问管理工具 如果您想保护您的数据,同时让您的员工可以访问它,请尝试一种孤立的方法。在该模型中,身份和访问管理(IAM)用户权限和整体组织帐户结构是基于作业功能进行管理的。这种划分利用了最小特权原则,用户只能访问执行其工作所需的资源和操作,仅此而已。这样,如果一个坏的参与者渗透到您的基础设施或凭据被破坏,威胁将被控制在一个有限的范围内。 配置管理 使用云配置管理工具来维护和监视配置的状态,通知更改,并帮助将状态恢复到应该的状态。 密码策略 确保您具有健壮的密码策略,这些策略要求复杂的密码在特定时间段后过期,并且不能重复使用。需要多因素身份验证(MFA),这样电子邮件地址和泄露的密码就不足以访问云中的员工帐户。 私有云和混合云 假设您的数据过于敏感,无法存储在外部,例如财务或健康记录。在这种情况下,您可以将其保存在本地“私有云”基础设施中,并在该数据存储和您使用的其他云服务之间启用加密通信。这种架构通常被称为“混合云” 日志聚合与分析 为了协助审核和分析事件,必须将应用程序、网络和服务器日志存储在组织中任何人都不能篡改的中心位置,并使用SumoLogic之类的工具来分析数据。 定期修补和维护 当然,及时更新补丁以最大限度地降低服务器软件受到新威胁的风险是一项必不可少的云安全措施。配置自动漏洞扫描也是如此。与您的IT提供商或内部技术人员合作,定期执行全面的安全和系统范围的审核,这对于识别任何过时的进程、泄露的密码和其他安全风险非常方便。 冰山一角 我们只是粗略地了解了保持云基础设施安全所需的内容,但这些技巧是一个很好的开始。您可以在支持网站上找到所有主要云提供商(如MicrosoftAzure、Google云平台和AmazonWeb服务)的安全白皮书和其他资源。让组织中的关键人员清楚地了解您对云环境安全的责任从何处开始和结束。您将通过全面、面向未来和主动的云安全方法正面面对这些风险。你会享受心灵的宁静,你的员工和客户也会如此。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐