正确处理云:云安全的4个核心方面
发布时间:2022-07-12 14:56:11 所属栏目:安全 来源:互联网
导读:云不再是一种新兴的趋势。对于IT组织来说,在当今充满挑战的数字环境中保持竞争力是一种成熟的商业模式。 正确处理云:云安全的4个关键方面 以下四个方面有助于开发强大的云安全性,从而使您向云的迁移符合其完整的商业和战略承诺。 云安全的四个关键方面 1.
|
云不再是一种新兴的趋势。对于IT组织来说,在当今充满挑战的数字环境中保持竞争力是一种成熟的商业模式。 正确处理云:云安全的4个关键方面 以下四个方面有助于开发强大的云安全性,从而使您向云的迁移符合其完整的商业和战略承诺。 云安全的四个关键方面 1.数据安全 随着数据从公司的安全边界移至云,组织必须移到一个分层模型,以确保在共享的多租户云中正确隔离数据。必须使用诸如加密和令牌化之类的方法对数据进行加密,并通过诸如多重身份验证和数字证书之类的控件来保护数据。 还必须部署监视工具以加强安全工具,例如入侵检测、拒绝服务(Dos)攻击监视和网络可跟踪性工具。 组织必须紧跟时代并采用安全性创新,以完全了解其数据和信息。 2.计算级安全 企业必须为云环境中的最终系统,托管服务以及各种工作负载和应用程序采用计算级安全性。 基于计算的安全性的第一组件是自动化漏洞管理,它涉及识别和防止整个应用程序生命周期中的安全漏洞。 第二个组件是为任何被视为计算系统或计算工作负载的事物提供操作安全性。 强大的云安全性需要自动连续地检查和监视,以检测任何异常或恶意活动。 3.网络安全 保护云中的网络不同于保护传统网络。云计算中的网络安全涉及四个原则: 1.使用防火墙层对区域、工作负载和应用程序进行微分段或隔离 2.网络控制,可将流量降低到用户级别 3.应用程序应使用端到端传输级加密 4.在部署虚拟私有云时使用SSH、IPSEC、SSL等封装协议 除了这些原则之外,组织还必须部署网络性能管理(NPM)工具以获得访问权限以监视网络性能,并确保云服务提供商与服务水平协议(SLA)保持一致。 结论: 这四个支柱对于开发全面的云安全性至关重要。但是,对于组织而言,从防火墙、入侵检测技术以及行业标准和认证方面了解其云提供商的安全架构至关重要。这有助于组织使自己的安全架构与CloudServiceProvider(CSP)架构约束保持一致。 此外,组织必须为员工提供培训,并使他们意识到与云迁移相关的安全风险。建立持续的警惕文化是保护云数据最简单,最具成本效益的方法之一。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号