克服云安全挑战的5种技巧
发布时间:2022-06-21 15:27:53 所属栏目:安全 来源:互联网
导读:研究表明,在2020年第二季度,全球客户在公共云服务的支出首次超过了非云IT系统的支出。随着云计算服务支出比以往任何时候都要多,全球主要的公共云提供商之间争夺市场份额的斗争日益激烈。他们采用的提高云计算客户忠诚度的策略往往会加剧这些客户面临的云
|
研究表明,在2020年第二季度,全球客户在公共云服务的支出首次超过了非云IT系统的支出。随着云计算服务支出比以往任何时候都要多,全球主要的公共云提供商之间争夺市场份额的斗争日益激烈。他们采用的提高云计算客户忠诚度的策略往往会加剧这些客户面临的云安全挑战。 云安全的主要挑战是什么? 组织在云安全方面面临挑战,意味着其安全团队的任务需要为应用混合云或多云采用新的策略和措施。 多云和混合云策略都可能为云安全带来挑战。云计算部署使IT运营变得更加复杂,即使减少了管理物理设施的需求。多云也为组织的安全团队带来了负担,他们通常难以在多云环境中保持洞察力。组织避免云计算提供商锁定的做法可能导致多个云计算提供商的平台和软件即服务(SaaS)应用读取大量信息。它们可以存储在集成度较差的不同的数据孤岛中,这使得创建高效的监视和事件响应工作流变得非常困难。 其他云安全挑战来自更复杂的数据导致缺乏控制的方式。当组织使用来自多个云计算提供商的架构和服务交付模型时,要确保全面满足数据保护标准所需的精细控制就变得更加困难。 确保云环境安全的最佳安全实践 (1)注意配置错误 防止配置错误,这是大多数云计算数据泄露中仍然存在的问题。 在2019年报告的数据泄露事件中,五分之一以上的事件是由于配置错误造成的,并且在所有情况下,都是由于人为错误造成的。 但是,“不要犯错误”说起来容易做起来难。涉及的大多数团队并没有意识到他们有责任解决应该归咎的具体问题。在其他情况下,他们缺乏审核配置的工具。 (2)默认加密 在默认情况下,对静态数据进行加密。 尽管加密本身并不能防止数据泄露,但它确实提供了另一层保证,即在发生漏洞时,数据不会被泄露。这只是一个额外的保护措施,但它在多云供应商的安全防护中起着关键作用。自动化工具有助于深入了解每个云存储桶是否启用了加密措施。 (3)维护身份和访问管理控制 组织仔细维护身份和访问管理(IAM)解决方案,以解决一些最常见的云安全问题。 在基于云计算的混合环境中,凭据泄露是一个重大威胁。众所周知,这类攻击难以快速检测。在内部部署设施托管的身份和访问管理(IAM)解决方案在混合云和多云环境中往往无法很好地工作。针对混合云环境(例如使用轻量级目录访问协议(LDAP)的混合环境)专用的身份和访问管理(IAM)解决方案有着良好的发展前景。基于硬件令牌的服务也是如此,例如谷歌公司的Titan安全密钥或YubiKey。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号