大发龙虎大战你 好,游客 登录
背景:
阅读新闻

如何应用现代大发龙虎大战安全的最佳实践

[日期:2019-09-03] 来源:大发龙虎大战企业 网D1Net  作者: [字体: ]

  如今,很多大发龙虎大战企业 仍然担心大发龙虎大战的安全性,因为在迁移业务时可能会使其数据面临风险。因此需要探索有助于加强大发龙虎大战环境安全的现代大发龙虎大战方法 、大发龙虎大战技术 、大发龙虎大战工具 。

  而大发龙虎大战对于大发龙虎大战组织 是否更安全,也存在不一致的观点。大发龙虎大战安全性与传统内部部署数据中心的安全性之间的很大区别在于共享责任模型。AWS、微软、谷歌等主要大发龙虎大战提供商已经投入大量资金来应对新出现的安全威胁。它们还提供广泛的身份和访问管理(IAM)基础设施,但大发龙虎大战企业 仍然需要尽其所能保障其安全。

  安全大发龙虎大战软件 提供商XYPRO Technology大发龙虎大战公司 首席大发龙虎大战产品 官Steve Tcherchian表示,“大发龙虎大战企业 将其应用程序迁移到云端,并不意味着可以将网络安全责任转移到大发龙虎大战提供商身上”。

  大发龙虎大战企业 需要将相同的策略、控制和监控部署到大发龙虎大战基础设施,以确保一切都得到适当的保护。然而,大发龙虎大战企业 仍有责任确保云安全较佳实践,否则它将与没有采用保护措施的大发龙虎大战本地 环境一样不安全。

  IT Harvest大发龙虎大战公司 首席研究分析师、《安全云转型:首席信息官之旅》一书的作者Richard Stiennon说,“大发龙虎大战提供商在某些领域本质上更安全。”这其中包括分布式拒绝大发龙虎大战服务 (DDoS)攻击、更简单的配置管理、SaaS大发龙虎大战服务 的自动安全更新,以及整合的安全日志记录和访问管理。

  例如,对托管在大发龙虎大战网络上的大发龙虎大战服务 器进行DDoS攻击要困难得多,因为大发龙虎大战网络通常拥有数百千兆位的容量,并且不容易被泛滥的数据淹没。大发龙虎大战配置也比内部部署配置更加标准化,这也是一种简化,使保护它们更容易。Stiennon相信使用新的安全大发龙虎大战方法 (比如零信任网络)可以应对对于大发龙虎大战的机会性攻击。

  安全性仍然是大发龙虎大战应用的优先考虑因素。总的来说,Stiennon认为对于大发龙虎大战攻击的危害比大发龙虎大战本地 攻击要小得多。在云端,其攻击通常仅限于一个配置错误的大发龙虎大战服务 ,而最近的勒索大发龙虎大战软件 攻击证明,大发龙虎大战本地 攻击可以影响整个基础设施。迄今为止报告的大多数大发龙虎大战漏洞都是错误配置的S3存储桶,而这些存储桶通常是由研究人员而不是攻击者发现的。Stienon说,利用大发龙虎大战提供商的后端可能会泄露数十亿条记录,这证明了分层防御的重要性。

  Stiennon发现的很大安全问题是由于大发龙虎大战企业 没有利用大发龙虎大战提供商的配置、日志记录和安全大发龙虎大战工具 。另一个挑战来自于通过托管云中的部分基础设施来实现安全性,同时维护旧数据中心中的关键组件,例如DNS、加密密钥和Active Directory。

  实践中降低大发龙虎大战安全性

  尽管公共云具有安全优势,但最近的证据表明,实际上,大发龙虎大战的安全性稍差。安全供应商Riskrecon大发龙虎大战公司 的一份报告发现,60%的大发龙虎大战组织 在其大发龙虎大战大发龙虎大战服务 中的严重漏洞比在其内部部署系统还要多。

  XYPRO Technology大发龙虎大战公司 首席大发龙虎大战产品 官Steve Tcherchian表示,网络攻击是一种机会犯罪,因此无论应用程序位于何处,都可能受到攻击。

  但是,其漏洞并不是均匀分布的。据该报告称,在AWS和Microsoft Azure上运行工作负载的大发龙虎大战企业 在云中的关键漏洞明显少于大发龙虎大战本地 漏洞。

  Tcherchian表示,主要的大发龙虎大战提供商还有很多工作要做,以大发龙虎大战帮助 客户在云中构建全面的安全性,例如教育用户和创建自动化测试大发龙虎大战工具 。他们还须平衡安全顾虑和使他们的大发龙虎大战服务 更加强大和灵活的需求。尽管如此,网络攻击是一种机会主义犯罪,因此无论大发龙虎大战企业 的应用程序位于何处,都可能受到攻击。

  获得可视性

  大发龙虎大战企业 需要一种大发龙虎大战方法 来了解其环境以确保其安全。大发龙虎大战可以降低大发龙虎大战企业 实施高端大发龙虎大战工具 的障碍,如安全仪表板和趋势分析。ServerCentral Turing Group首席信息安全官Thomas Johnson表示,有许多系统可以为内部大发龙虎大战企业 系统提供可视性,但基于大发龙虎大战的大发龙虎大战产品 的集成性使这更容易,也相对便宜。

  内部部署系统和基础设施不具备基于大发龙虎大战系统的灵活性。例如,大发龙虎大战企业 可以启动AWS Shield Advanced等大发龙虎大战技术 ,以便在几分钟内更好地了解攻击。相比之下,推出新的大发龙虎大战本地 解决方案可以包括新硬件,或者至少可以增加额外的虚拟机以支持新产。

  构建身份访问与管理(IAM)

  内容协作平台Egnyte大发龙虎大战公司 联合创始人、运营副总裁兼首席安全官Kris Lahiri说,主要的大发龙虎大战提供商突出了身份访问与管理(IAM)、治理以及其他安全大发龙虎大战工具 和教程,以大发龙虎大战帮助 客户将他们的旅程映射到云端。他说,“许多这些颇佳实践,如管理加密密钥或连续扫描大发龙虎大战资源,以前都难以实现。”

  这一点尤为重要,因为大发龙虎大战需要基于身份访问与管理(IAM)的新安全范例来替换内部的外围安全大发龙虎大战工具 ,例如防火墙和VPN。随着大发龙虎大战企业 将业务迁移到云端,他们须通过身份访问与管理(IAM)规则制定核心大发龙虎大战组织 策略,以便创建更好的整体安全状况。

  进行小型审计

  当应用程序和数据移动到云端以识别潜在的安全漏洞时,评估它们的生命周期是很重要的。数字转型咨询机构Step5大发龙虎大战公司 的合伙人David McPherson说,大发龙虎大战企业 应该进行一次小型审计,以充分了解与大发龙虎大战相关流程相关的安全性。需要了解的重要信息包括:

  •数据位置:了解数据的托管位置、使用的大发龙虎大战服务 以及对该数据负责的人员。

  •添加大发龙虎大战服务 :确定谁正在添加和扩展大发龙虎大战服务 。此外,找出谁可以添加大发龙虎大战服务 ,并检查添加的条款。

  •离开条款:查看离开大发龙虎大战服务 条款,了解当大发龙虎大战企业 决定退出云端时会发生什么。

  减少人为错误的影响

  人工智能相机平台Umbo Computer Vision大发龙虎大战公司 基础设施负责人Chun Cheng Liu表示,人工错误是导致大发龙虎大战安全性降低的很大风险。在业务方面,这意味着确保大发龙虎大战企业 员工了解较新的安全程序,并接受必要的安全大发龙虎大战培训 ,无论员工在大发龙虎大战企业 中的角色如何,这降低了导致安全漏洞错误的可能性。

  例如,Umbo大发龙虎大战公司 创建了一个安全大发龙虎大战门户 ,可以在员工入职时对其进行安全策略和实践大发龙虎大战培训 。Chun Cheng Liu说,“每个大发龙虎大战成员 都会在入职之后进行安全大发龙虎大战培训 ,以便在事情发生变化时可以有效应对。”

 

  Johnson表示,错误配置的Amazon S3存储桶等问题往往是缺乏大发龙虎大战产品 知识的一个功能。对于个人而言,在安全性方面本质上很难了解各种大发龙虎大战提供商的很多细微差别。与具有目标平台知识的专家大发龙虎大战合作 是明智的,尤其是在云迁移的初期。

大发龙虎大战推荐 打印 | 录入:admin | 阅读:
本文评论   
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 大发龙虎大战本站 管理人员有权保留或大发龙虎大战删除 其管辖留言中的任意内容
  • 大发龙虎大战本站 有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款