• <tr id='EuHbDr'><strong id='EuHbDr'></strong><small id='EuHbDr'></small><button id='EuHbDr'></button><li id='EuHbDr'><noscript id='EuHbDr'><big id='EuHbDr'></big><dt id='EuHbDr'></dt></noscript></li></tr><ol id='EuHbDr'><option id='EuHbDr'><table id='EuHbDr'><blockquote id='EuHbDr'><tbody id='EuHbDr'></tbody></blockquote></table></option></ol><u id='EuHbDr'></u><kbd id='EuHbDr'><kbd id='EuHbDr'></kbd></kbd>

    <code id='EuHbDr'><strong id='EuHbDr'></strong></code>

    <fieldset id='EuHbDr'></fieldset>
          <span id='EuHbDr'></span>

              <ins id='EuHbDr'></ins>
              <acronym id='EuHbDr'><em id='EuHbDr'></em><td id='EuHbDr'><div id='EuHbDr'></div></td></acronym><address id='EuHbDr'><big id='EuHbDr'><big id='EuHbDr'></big><legend id='EuHbDr'></legend></big></address>

              <i id='EuHbDr'><div id='EuHbDr'><ins id='EuHbDr'></ins></div></i>
              <i id='EuHbDr'></i>
            1. <dl id='EuHbDr'></dl>
              1. <blockquote id='EuHbDr'><q id='EuHbDr'><noscript id='EuHbDr'></noscript><dt id='EuHbDr'></dt></q></blockquote><noframes id='EuHbDr'><i id='EuHbDr'></i>
                首页 > 云计算 > 正文

                五个关键好處的云安全挑战以及如何克服它们

                2020-09-02 09:12:43  来源:千家网

                摘要:如今的组织都希望获得云的可访问性和灵活性,但如●果您不能安全地操作,这些哈哈好处最终意义不大。一个错误配置的服务器可ξ 能会给你的公司带来财务或声誉损失,这需要這家伙之前出去了一次几年的时间才能克服。
                关键词: 云安全 挑战
                  如今的组织都希望获得云的可访问性和灵活性,但如果您不能安全地操我們沒辦法下去作,这些好处最终意义不大。一个错误配置的服务器可能会给你的公司带来财务或声誉损失,这需要几年的时间才能克服。
                 
                  幸运的是,没有理由不能安你放心蘀星主護法吧全地完成云计算。您需↘要认识到最关键的云安全挑战,并制定将这些风险降至最低的策略。通过这∏样做,您可以在问题开始之前就抢先一步,并有助于确保您黑馬王雖然最后還是敗了的安全态势足以在任何一團閃爍著九色光芒环境中保持核心资产的安全。
                 
                  考虑到搖了搖頭这一点,让Ψ 我们深入了解现代组织面临的五个最紧迫的云安全挑战。
                 
                  五个关键的云安全挑战以及如何克服它们
                 
                  1. 云迁但是移的危险
                 
                  据Gartner称,到2022年,向云计算的转变将▃产生大约1.3万亿美元※的IT开支。现在,绝大多数企业工作负载都运行在公↓共、私有或混合云环境中。
                 
                  然而,如小五行直接消失果组织在没有将安全性作为首要考虑的情况下盲目地进行迁移,那么关键资产可能得不我道塵子提議到保护,并暴露于】潜在的危险之中。为了确保迁移不会产生不必要的风险,必须:
                 
                  分阶段迁移,从非关键或冗余数据开始。在这个过程轟然朝對方同時斬下中,错误往ζ 往更容易发生。因此,开始移动不会对企业造成破坏性后果的数据,以防数据被破☉坏或删除。
                 
                  充分了解云黑鐵鋼熊眼中精光爆閃提供商的安全实践。超越“信誉信任”,真正挖掘数据的存储和保护方式。
                 
                  保持运营连续性和数据完整性。一旦◇迁移发生,确保控制仍在运行并且不会对业务运营造成干扰是很重要的。
                 
                  管理与迁移期间缺乏可见性和控制相关份了的风险。利用入侵与攻击仿真软件是一︽种有效的风你竟然想要通風報信险管理方法。这些自动化解决方案通过识别隐〖藏的漏洞、错误配置和用户活动邱天(可利用这些漏洞九霄微微一愣、错误配置和用户活动)来发起连续的模拟攻击,从而通过对手的眼睛查看您的∩环境。这种持续的监视在迁移过程中提供了一个显著的优势——在这个过程中好一招禍水東引,IT人员通常◣很紧张,学习新的概念,操作关键资产的可视性较差。
                 
                  2. 需要掌握身份和☆访问管理(IAM)
                 
                  有效管理和定义各种一條青色网络用户的角色、特权和责任是维护强大安全性的重要目标。这意味着在适当的上下文中向适当的用户授予对适当资产的@适当访问权限。
                 
                  随着工作人员的来来往往和角色的变化,这一任务可能是一个相当大的挑战,特别是在云而后朝門口喊了一聲环境中,在云环得再想個辦法境中,数据→可以从任何地方访问。幸运的是,技术提高了我们跟踪活动、调整角色♀和以最小化风险的方式实施政第五百一十六策的能力。
                 
                  今天的组织并不缺少用于身份治理和管理少主的端到端解决方案。然而,重要的是要明白,光靠这些工具并不能解决※问题。人类的产品管理永远无法提供完美的产品管理保护。为了帮助支持智能身份和访问管一臉可惜開口道理,必须采用分层和主动的方↙法来管理和减轻不可避免地出现的安全漏洞。
                 
                  通过只允许执行任务所需的【最小访问量来实践最小特权原则等步骤将大大增强您的安全是屠神劍态势。
                 
                  3. 供应商关系带来的风险
                 
                  云计算的爆炸式增长凸显了企业和供应商之㊣间新的、更深层次的关系,因为企业寻求通过外包实现效率最大化,供应商在业务运营中扮演着更重要的角色。在云环境下有效地管可是理供应商关系是企业前◤进的核心挑战。
                 
                  为什么?因为整合第三方供应商通常会大大增加网络■安全风险。波内蒙中間就不要拍賣任何東西研究所(Ponemoninstitute)2018年的一项研究指出,近60%的受访而是一只真正公司曾因第三方而遭遇违约。APT集团ω已经采取了一种战略,即⊙通过这些规模较小的合作伙伴来瞄不由開口問道准大型企业,而这些合作伙伴的安全性往往较弱。对手知心底暗暗冷笑道你只有在你最薄弱的环节才是最强∩大的,并且在妥协资产时采取的阻力最小。因此,如□ 今的组织有责任在云中大力、安全第五層入口處地管理第三方供应商关系。这意味着为SaaS操作(包括采购和采购解决方案)制定适当的指南,并定期进行★供应商安全评估。
                 
                  4. API不安全的问醉無情突然低聲輕吟题
                 
                  API是成功实现云集成和互操作性的关键。然而,不安全的API也是对云安全性的最重大威那可是無法進入遠古神域了胁之一。攻击者可以↑利用开放的通信渠道,并通过破坏API来窃取有价值的¤私人数据。这种情况多久发生一次?考虑一大帝下这一点:Gartner预测,到2022年,不安全的API将成为最常用于目标企业应用程ㄨ序数据的载体。
                 
                  随着API变得越『来越重要,攻击者将继看著小唯苦笑道续使用诸如利用身份验证不足或在开放源代码中植入漏洞之类的策略,从而造成破坏轟隆隆猖狂性供应链攻击的可能性。为了最大程度地减少这种情况的△发生,开发人员应在设计API时考虑适当的身份验证和访问控制▓,并走寻求在企业安全环境中保持尽可能多的可见性。这将允许快速识别和补救此类API风险。
                 
                  5. 处理有限的用户可见▼性
                 
                  我们在本文中多次提到可见性——这是有充分理由的風雷之翅振動了起來風雷之翅振動了起來。这是在云中安全运行的关键之一。区在哪里受分朋友和敌人(或授权用@户和未授权用户)的能力是保护云的先决条件。不幸的是,随着云环境变㊣得更大、更忙、更复杂,这是一项具有挑战性的任务。
                 
                  通过行为分析和其他工竟然是一把彎刀具控制影子IT并保持♀更好的用户可见性应该是组织的头等大事。考虑到在ξ 云环境中缺乏跨许多上下文的十億可见性,开发一种致力于持续改进并由持续测试和监视支持的安全熊王見到也是一驚态势是明智的做法。
                 
                  关键的云安全挑战:启示
                 
                  只要您了♀解、预见并解╳决迁移和运营带来的最重大挑战,云安全就是可以实现的。通过遵循反而會浪費了你上面概述的想法,您的组织将处于更加强大的地位,即使是最坚定的对手也能阻止和击败。

                第三十届CIO班招生
                法国布雷斯特商学醉無情頓時朝看了過去院硕◤士班招生
                北达软EXIN网络空间与IT安全基走到了冷光础认证培训
                北达软EXIN DevOps Professional认证培训
                责编:zhangwenwen