CobiNet(寧波)推薦文章:
當談及使用(yong)(yong)公共云時,安全(quan)��������性問題是(shi)企業IT人士的頭號關注問題。使用(yong�������)(yong)五個(ge)專(zhuan)家提示(shi),可(ke)以幫助用(yong)(yong)戶確認最適合他們的安全(quan)工具與安全(quan)策略。
云計算給業界(jie)帶來了許多的(de)利好 包(bao)括可擴(kuo����)展性、彈(dan)性以及(ji)成本降低(di),但是有部(bu)分企業仍(reng)然對(dui)放棄內部(bu)部(bu)署系(xi)統而(er)使用公(gong)共云持(chi)謹慎態度。他們的(de)憂慮大部(bu)分來源于,他們認(ren)為從(cong)本質(zhi)上來說云安(an)全(quan)性要低(di)于傳統IT系(xi)統。關于哪一(yi)種(zhong)模式更安(an)全(quan)的(de)爭(zheng)論還在持(chi)續,但是爭(zheng)論雙方都一(yi)致認(ren)為�������安(an)全(quan)性問題仍(reng)然是任(ren)何IT環境(jing)中最(zui)受到關心的(de)問題。
隨著混合云(yun)與多(duo)重(zhong)云(yun)模式的出(chu)現,云(yun)的復雜(za)性進(jin)一步(bu)提(ti)升了。有鑒于此,供應商們開發了新的安全技術以(yi)減少潛在(zai)的��������攻擊面(mian)以(yi)及填補安全漏(lou)洞。以����(yi)下是SearchCloudComputing截至2016年可(ke)用(yong)于克服共(gong)同云(yun)安全挑戰的頂級提(ti)示。
在你(ni)的組(zu)織中證(zheng)明云計(ji)算的安(an)全性
�����云(yun)安(an)(an)(an)全(quan)(quan)最大的(de)(de)挑戰(zhan)之一(yi)就是說服企業(ye)管(guan)理層,讓他們相信企業(ye)數據保(bao)持(chi)在公共云(yun)中也是非常(chang)安(an)(an)(an)全(quan)(quan)的(de)(de)。幸運的(de)(de)是,IT專業(ye)人士(shi)可以(yi)有步驟地向管(guan)理層灌(guan)輸云(yun)安(an)(an)(an)全(quan)(quan)的(de)(de)理念。云(yun)專家(jia)Dan Sullivan表(biao)示,用于緩解對(dui)云(yun)計算(suan)安(an)(an)(an)全(quan������)(quan)性擔憂的(de)(de)第一(yi)個(ge)方法就是研究潛在云(yun)供應商的(de)(de)安(an)(an)(an)全(quan)(quan)性與合規(gui)性證書(shu)。具體來說,就是尋找(zhao)諸如ISO 27017:2015、ISO 9001:2008 以(yi)及多層云(yun)安(an)(an)(an)全(quan)(quan)3級標準之類的(de)(de)證書(shu)。
IT專業(������ye)人士也應(ying)(ying)(ying)強調如(ru)下事(shi)實,即大多(duo)數(shu)云(yun)供應(ying)(ying)(ying)商(shang)都擁有足夠的(de)經濟能力用(yong)于研(yan)發安全(quan)(quan)技術以(yi)供大量(liang)用(yong)戶使用(yong)。但是在涉足其中之前,記(ji)住,云(yun)計算供應(ying)(ying)(ying)商(shang)使用(yong)的(de)是一種(zhong)與用(yong)戶共同(tong)分擔責任的(de)安全(quan)(quan)模式;供應(ying)(ying)(ying)商(shang)負責他們(men)設施(shi)、網絡(luo)以(yi)及(ji)服務的(de)物理安全(quan)(quan)性,而企業(ye)用(yong)戶則需(xu)對系統和應(ying)(ying)(ying)用(yong)負責。
考慮使(shi)用(yong)IAM來(lai)應(ying)對(dui)云安(��������an)���全(quan)挑戰
身份訪(fang)(fang)問(wen)管理(IAM)工具可(ke)以幫助IT團隊在云環境(jing)中(zhong)管理用(yong)戶身份和(he)訪(fang)(fang)問(wen)控制。但是,不(bu)同的企(qi)業需要的IAM方法也各不(bu)相同,專家David Linthicum說。熱門的IAM技術包括身份管理服(fu)務(wu)、訪(fang)(fang)問(wen)管理服(fu)務(wu)以及認證服(fu)務(wu)。對(du�����i)于企(qi)業來說,使用(yong)上述兩到三個服(fu)務(wu)也是比較常見(jian)的。
當(dang)制訂基于身份的安全策(ce)略(lve)時,應特別(bie)注(zhu)意其架構(gou)設計。有(you)一個(ge)能夠容納引進(jin)新(xin)技術(s�����hu)的架構(gou)是非(fei)常重要的。此外,還應對所(suo)使用的所(suo)有(you)IAM工(gong)具進(jin)行 白帽 測試(shi)以求發現漏(lou)洞(dong)。
使用云訪問安全中介(jie)來填補關鍵(jian)空白
隨著混合云和多重云模式(shi)的(de)日(ri)益普及,對于云訪問安全(quan)中介(CASB)的(de)需求也越來(lai)越高。CASB可以(yi)保護在內部(bu)部(bu)署(shu)系統與云供(gong)應(ying)商之間傳輸的(de)數據。使用(yong)(yong)(yong)這(zhe)一工(gong)具可幫助用(yong)(yong)(yong)戶識別來�������(lai)自內部(bu)和�����外部(bu)的(de)潛在威脅,并跟蹤(zong)用(yong)(yong)(yong)戶操作。此外,CASB可執行追溯分析以(yi)發現可疑行為的(de)起源。
雖(sui)然(ran)這個工具(ju)(ju)的(de)好處多多,但是它也帶來(lai)了一些挑(tia�������o)����戰(zhan),專家(jia)Paul Korzeniowski警(jing)告說。例如,因(yin)為CASB工具(ju)(ju)相對(dui)較新,所以(yi)它們(men)很難與其他安全工具(ju)(ju)集(ji)成(cheng),即(ji)應用程(cheng)(cheng)序編程(cheng)(cheng)接口似乎還(huan)不成(cheng)熟。
針(zhen)對(dui)這些多重云安全壁壘做好(hao)準備
多云計算之所以(yi)能夠吸引企業(ye)用(yong)戶(hu),是因(yin)為它推動了一(yi)個(ge) 混合+匹(pi)配 的(de)方(fang)法;企業(ye)可以(yi)選擇不同(tong)的(de)云服務和(he)供應(ying)商以(yi)滿足他們各自獨特的(de)需求。在理(li������)想情況(kuang)下,IT團隊可以(yi)通過使用(yong)合適的(de)負載(zai)平(ping)衡(heng)和(he)故障(zhang)切換技術來實現(xian)多個(ge)云平(ping)臺的(de)緊密(mi)集成。
不(bu)幸的(de)是(shi)(shi),多(duo)云(yun)(yun)帶來的(de)獨特云(yun)(yun)安全挑戰主要源于不(bu)同云(yun)(yun)平臺之(zhi)間缺乏統一的(de)標(biao)準,專家Stephen B�������igelow說。不(bu)同供(gong)應商(shang)之(zhi)間的(de)互操作性問(wen)題會暴露更多(duo)的(de)潛在受攻擊(ji)面。此外(wai),數據也是(shi)(shi)在大多(duo)數多(duo)云(yun)(yun)模式(shi)中(zhong)跨公(gong)共互聯網傳輸的(de),其中(zhong)有很(hen)多(duo)的(de)漏洞(dong)。通(tong�������)過對(dui)員工進行合適(shi)的(de)安全政策(ce)培(pei)訓以及建立一個針(zhen)對(dui)自動化與(yu)監控的(de)通(tong)用管理方法可降低此類風險。
為公(gong)共(gong)云(yun)建(jian)立網絡安全組
網絡(luo)安全組是解決(jue)公共(gong)云(yun)安全挑(tiao)戰的(de)一個良好開(kai)端。與(yu)防(fang)火墻技術類似(si),網絡(luo)安全組可(ke)保護一部分(fen)公共(gong)云(yun)面受外部訪問侵擾。它們還包含了�������在不同(tong)云(yun)實例之間(jian)傳輸的(de)數據(ju),它們可(ke)幫助IT專(zhuan)業人士在公共(gong)云(yun)環境中對網絡(luo)服務控制(zhi)進行管理。
在(zai)(zai)開始之前,應(ying)(ying)研(yan)究如(ru)何在(zai)(zai)用戶(hu)特定(ding)供(gong)應(ying�����)(ying)商(shang)的(de)(de)配合下對(dui)網(wang)絡安(an)全(quan)組進行設置,因(yin)為這(zhe)一(yi)過(guo)程是(shi)隨云(yun)平臺不(bu)同而不(bu)同的(de)(de),專(zhuan)家Jim O'Reilly解(jie)釋道。例(li)(li)如(ru),微軟Azure用戶(hu)可(ke)以(yi)使(shi)用Azure資源管理(li)器門(men)戶(hu)網(wang)站(zha�����n)。為了應(ying)(ying)對(dui)潛在(zai)(zai)威脅(xie),應(ying)(ying)避免(mian)直(zhi)接(jie)通過(guo)互聯網(wang)對(dui)特定(ding)實(shi)例(li)(li)進行訪問,例(li)(li)如(ru)數據庫(ku)。如(ru)需(xu)實(shi)施(shi)額外保護,可(ke)創建一(yi)個三層(ceng)云(yun)安(an)全(quan)模式來控制應(ying)(ying)用與服務之間的(de)(de)通訊(xun)。
文章編輯:CobiNet(寧波),本公司專注于������電訊(xun)配件,銅纜綜合布線(xian)系列(lie)領域產品研發(fa)生(sheng)產超五類,六類,七類屏蔽網線(xian)/屏蔽模塊及相關模塊配件,歡迎來電咨詢0574 88168918,網址(zhi)aliance.cn
我們是萬兆屏蔽模塊,10G屏蔽模塊,屏蔽線生產廠家。
