6种在云中更安全的技巧
发布时间:2022-06-21 15:40:43 所属栏目:安全 来源:互联网
导读:如果组织依靠多云或混合云环境来支持业务流程,则需要像在内部部署数据中心一样谨慎地保护自己的数据和应用程序。 多年以来,由于对安全威胁的担忧,许多组织和IT高管一直对采用公共云服务持怀疑态度,甚至避免使用这些服务。 云计算配置错误是网络攻击者首
|
如果组织依靠多云或混合云环境来支持业务流程,则需要像在内部部署数据中心一样谨慎地保护自己的数据和应用程序。 多年以来,由于对安全威胁的担忧,许多组织和IT高管一直对采用公共云服务持怀疑态度,甚至避免使用这些服务。 云计算配置错误是网络攻击者首先寻求攻击的漏洞,例如用户没有删除旧帐户,可能会引发一些问题。 云安全联盟(CSA)对标准、认证以及帮助确保安全的云计算环境的最佳实践进行了定义。并指出:“全球云计算采用率的上升带来了新的云安全威胁,黑客可以在其中研究组织的弱点并获得未经授权的访问以窃取机密信息。我们需要更智能、更敏捷的控件来应对此类威胁,而这正是云计算服务提供商采取的传统安全措施失败的地方。” 以下是在云计算环境中增强安全性最佳实践的一些建议: 1.部署身份和访问管理工具 Gartner公司云安全高级总监兼分析师Steve Riley说,管理谁有权访问云中的哪些数据和服务应该是云计算网络安全计划的基础。 Riley说,“在公共云中,在单个资源和数据对象级别的逻辑访问控制变得至关重要。身份也许是虚拟边界的最重要形式,可以有效地减少潜在漏洞的攻击面。” Riley说,任何拥有互联网连接的人员都可以访问云管理控制台和驻留于云平台的应用程序。因此,任何用于维持对组织的云计算部分控制的策略的基础都是有效的身份和访问管理(IAM)策略。 现在大多数公共云服务都提供基于角色的管理、内置的多因素身份验证(MFA)和广泛的日志记录功能。有些可以与特权访问管理工具集成。大多数服务还提供某种形式的有效权限评估程序,这有助于消除猜测是否可以确定用户或服务帐户的权限范围是否过大。” Riley表示,帐户权限过宽和对象访问控制列表过宽是最常见和最危险的云安全问题。 2.防止安全配置错误 研究机构IDC公司负责安全和信任的项目副总裁Frank Dickson表示,云计算环境面临的最大威胁是错误配置。 云安全联盟(CSA)表示,云配置错误是攻击者首先要检查的内容,而很小的安全疏忽(例如无法删除旧帐户)可能会在几秒钟内引起问题。可能配置云计算的常见错误之一是缺乏访问限制。并且缺乏数据保护,尤其是对于以纯文本形式上传到云平台中的个人信息。 配置错误的另一个原因是无法审核和验证云计算资源。该组织报告说,缺乏对资源和配置的定期审核可能会导致一个安全漏洞,随时可能被恶意攻击者利用。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号