云安全和风险缓和
发布时间:2022-05-26 09:27:23 所属栏目:安全 来源:互联网
导读:云计算技术当然具有一定的优势,但与任何大规模部署一样,采用云计算也可能面临无法预料的挑战。云计算只是别人的数据中心,这个概念让很多人感到困惑,因为这可能假设企业放弃安全责任,因为别人会照顾它。 组织可以采取几个步骤来帮助降低在云中的数据风险
|
云计算技术当然具有一定的优势,但与任何大规模部署一样,采用云计算也可能面临无法预料的挑战。“云计算只是别人的数据中心”,这个概念让很多人感到困惑,因为这可能假设企业放弃安全责任,因为“别人会照顾它”。 组织可以采取几个步骤来帮助降低在云中的数据风险。 1.设计保持一致。首先,将组织的云计算环境与网络安全框架保持一致。通常,组织将业务迅速地迁移到云平台,以至于应用于其内部部署数据中心的安全控制措施可能不会有效地迁移到云平台。此外,组织可以采用软件即服务(SaaS)应用程序(如Salesforce或Office 365)上的安全措施。但即使使用这些合法的业务应用程序,如果组织没有正确的数据,数据可能会丢失能见度和控制力。因此,使云计算提供商技术与网络安全框架和业务运营程序保持一致,可以实现高度安全、更高效的云平台,从而提供更好的结果和成功的部署。 2.应该像对待局域网和数据中心那样对待云计算系统和网络。例如,亚马逊公司的共享责任模型概述了其安全责任从何处结束,以及其安全责任从何处开始。尽管计算层存在威胁(正如人们在Meltdown、Foreshadow和Spectre中看到的那样),最近的云计算数据泄露事件已经显示出组织安全责任领域的崩溃,即操作系统安全、数据加密和访问控制。如果组织有管理服务器配置、漏洞管理、修补、身份和访问管理、加密、分段、防火墙规则、应用程序开发和监控的标准,需要注意这些标准是否适用于云计算服务,并且定期进行审核。 3.有效的安全控制。很多组织通常会警告那些为了获得灵活性和效率却接入不安全无线接入点的员工,提醒他们注意安全。提供恶意检测和入侵防御系统功能的无线控制器有助于控制这种行为。通过云计算技术,员工可以根据需要设置云计算存储账户、无服务器计算环境和虚拟专用网络,以避免繁琐的变更控制程序,降低成本,并获得类似的灵活性和效率。通过重新架构传统网络调整数十年前的流程和程序,实施云计算代理或云计算访问安全代理(CASB)技术,并将其与强大的端点安全控制和有效的意识活动相结合,组织可以提供这种级别的灵活性和效率,但仍然可以提供数据保护。 4.密切关注。网络安全运营中心(CSOC)不再仅仅关注本地网络和数据中心。安全运营中心(CSOC)使用的运营监控程序、威胁搜寻、情报和事件响应也适用于组织数据所在的云计算环境。监控组织数据可能驻留的SaaS应用程序具有挑战性,但可以使用有效的端点安全性以及云计算访问解决方案(CASB和代理)的监控来完成。对于无服务器环境,根据组织的网络安全运营中心(CSOC)要求,这可能意味着第三方监控平台或解决方案的应用超出云计算提供商提供的范围。在所有情况下,事件记录和触发器都需要反馈到网络安全运营中心(CSOC)以便与本地事件数据、分析和威胁情报相关联。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐