几种在云中更安全的方式
发布时间:2022-07-20 09:21:52 所属栏目:安全 来源:互联网
导读:多年以来,由于对安全威胁的担忧,许多组织和IT高管一直对采用公共云服务持怀疑态度,甚至避免使用这些服务。 随着云计算服务市场的成熟以及行业领先的云计算提供商构建高度安全的云计算基础设施,这些担忧在很大程度上得到缓解。但这并不意味着面临的威胁已
|
多年以来,由于对安全威胁的担忧,许多组织和IT高管一直对采用公共云服务持怀疑态度,甚至避免使用这些服务。 随着云计算服务市场的成熟以及行业领先的云计算提供商构建高度安全的云计算基础设施,这些担忧在很大程度上得到缓解。但这并不意味着面临的威胁已经消失,云计算客户还是需要自己保护数据的安全。 以下是在云计算环境中增强安全性最佳实践的一些建议: 1. 部署身份和访问管理工具 Gartner公司云安全高级总监兼分析师Steve Riley说,管理谁有权访问云中的哪些数据和服务应该是云计算网络安全计划的基础。 Riley说,“在公共云中,在单个资源和数据对象级别的逻辑访问控制变得至关重要。身份也许是虚拟边界的最重要形式,可以有效地减少潜在漏洞的攻击面。” Riley说,任何拥有互联网连接的人员都可以访问云管理控制台和驻留于云平台的应用程序。因此,任何用于维持对组织的云计算部分控制的策略的基础都是有效的身份和访问管理(IAM)策略。 他说:“当组织设计一个既能实现业务又能保护业务的身份和访问管理(IAM)策略时,需要记住,最小特权原则仍然是有用的。这个过程可以快速轻松地请求和授予其他特权,而对个人工作流程的干扰最小。当权限分配过于狭窄时,系统安全失效,错误往往不会造成安全问题。当任务范围太广时(通常是因为权利的蔓延),其情况正好相反:错误往往会造成真正的安全问题。 现在大多数公共云服务都提供基于角色的管理、内置的多因素身份验证(MFA)和广泛的日志记录功能。有些可以与特权访问管理工具集成。大多数服务还提供某种形式的有效权限评估程序,这有助于消除猜测是否可以确定用户或服务帐户的权限范围是否过大。” Riley表示,帐户权限过宽和对象访问控制列表过宽是最常见和最危险的云安全问题。 2. 防止安全配置错误 研究机构IDC公司负责安全和信任的项目副总裁Frank Dickson表示,云计算环境面临的最大威胁是错误配置。 Dickson指出,开放的AWS S3存储桶一直是备受关注的漏洞来源,但一些组织选择将公共云存储资源保持开放状态。 Dickson说,“尽管在默认情况下不会打开S3存储桶;他们是封闭的,客户必须决定是否开放S3存储桶,并可能使其暴露在外。俗话说,预防胜过治疗。在适当的云计算配置上进行少量投资相当于采用更多的云安全工具。” 云安全联盟(CSA)表示,云配置错误是攻击者首先要检查的内容,而很小的安全疏忽(例如无法删除旧帐户)可能会在几秒钟内引起问题。可能配置云计算的常见错误之一是缺乏访问限制。并且缺乏数据保护,尤其是对于以纯文本形式上传到云平台中的个人信息。 配置错误的另一个原因是无法审核和验证云计算资源。该组织报告说,缺乏对资源和配置的定期审核可能会导致一个安全漏洞,随时可能被恶意攻击者利用。 企业还可以忽略日志记录和监视,而及时检查数据和访问日志对于识别和标记与安全相关的事件至关重要。 最后,组织可以为用户提供“过度授权”访问权限。云安全联盟(CSA)指出,用户访问应仅限于个人允许使用的应用程序和数据。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号