确保云安全的最佳实践
发布时间:2022-07-06 15:42:14 所属栏目:安全 来源:互联网
导读:随着越来越多组织的员工在家远程工作,他们通过云计算服务可以轻松访问公司数据和应用程序。组织对云计算的依赖也使云安全得到了新的重视。 近年来,对问责制的这种困惑导致了许多令人关注的网络安全和数据泄露事件。尽管云安全始终应该是一项共同的任务,但
|
随着越来越多组织的员工在家远程工作,他们通过云计算服务可以轻松访问公司数据和应用程序。组织对云计算的依赖也使云安全得到了新的重视。 近年来,对问责制的这种困惑导致了许多令人关注的网络安全和数据泄露事件。尽管云安全始终应该是一项共同的任务,但是组织需要加大努力以识别潜在的云安全威胁,并以最佳实践和更好的网络安全措施做出响应。 了解挑战 在实施云安全最佳实践之前,组织的相关人员必须认识到安全威胁来自何处以及它们所带来的挑战。在云平台,最大的挑战之一是缺乏真正的边界。另一个问题来自有关谁负责云安全哪些方面的问题。 IBM公司安全服务主管Luis Castro指出,“尽管AWS、Microsoft Azure和谷歌云平台等主要云计算提供商提供了一些云原生的安全控制措施,但可能不足以满足用户的安全性和合规性需求,用户并不总是清楚他们的安全责任在哪里开始和结束。” (1)数据泄露 挑战:数据泄露是组织可怕的噩梦。它会导致客户信息、知识产权和员工个人识别信息(PII)的泄露或丢失,进而损害组织声誉,并可能导致财务损失。这也可能意味着组织将无法遵守政府或行业数据隐私规则或其合同中规定的规则。 优秀实践:防止数据泄露的合适方法是加密。数据泄露行为仍然可能发生,但其关键数据不会受到损害。虽然云平台的微分段也无法防止数据泄露,但会限制泄露的数据量。此外,定期审核和检查可以评估的潜在风险,并且首先评估最敏感的数据。 (2)云泄漏和配置错误 挑战:有时数据会从云平台中泄漏出来并最终泄露在互联网上。这通常是由于云存储桶中的配置错误造成的,这被认为是对云安全的较大威胁,也是云平台数据泄露的主要原因。有些云存储桶并不安全或未加密。在通常情况下,在有人访问存储桶之后,该存储桶可能配置不正确或保持开放状态,从而导致数据泄漏。 优秀实践:认识到存储桶的错误配置是组织的责任,而不是云计算提供商的责任(这通常在服务级别协议中确定)。用户必须了解如何配置和保护存储桶,以及使用唯一的密码和身份验证。此外,还可以采用一些安全工具用来测试存储桶中的风险。 (3)登录和受信任的帐户 挑战:凭证盗窃是一种越来越流行的网络攻击方法,因为拥有适当凭证的任何人都可以访问云计算帐户而不会触发任何报警信号。某些凭证盗窃采用恶意软件记录键盘的行为,可能检测到带有真实凭据的登录,因此凭证也很容易被窃取。 优秀实践:部署身份和访问管理(IAM)工具,可以监视用户并查找登录行为中的异常情况。云安全意识培训也很重要,组织的员工应该了解如何安全地管理其凭证,并且不能共享或重复使用密码。 牢记云安全的优秀实践 随着云计算的应用变得越来越普遍,并且远程工作者依靠云计算技术进行网络访问,安全威胁将会持续增加,并且将出现新的挑战。组织需要将安全性放在云采用的前沿,这样才能更好地应对这些挑战,而不应在造成损害之后再进行处理。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号