启用云安全的几个重点实践
发布时间:2022-05-18 09:55:49 所属栏目:安全 来源:互联网
导读:随着越来越多的应用利用云计算的力量,其安全性变得越来越受关注。以下让我们看看确保云计算中的最大安全性三个关键的实践。 为了更深入地探讨云计算安全的复杂性,行业厂商最近主办了一个网络研讨会。产品策略威胁堆栈主管Vikram Varakantam和AdRoll公司高
随着越来越多的应用利用云计算的力量,其安全性变得越来越受关注。以下让我们看看确保云计算中的最大安全性三个关键的实践。 为了更深入地探讨云计算安全的复杂性,行业厂商最近主办了一个网络研讨会。产品策略威胁堆栈主管Vikram Varakantam和AdRoll公司高级DevOps工程师Ilya Kalinin在会上阐述了组织在扩展云基础架构时需要考虑的一些主要的安全问题。 将安全性作为在云计算中运行大规模本地应用程序的一个组成部分,管理组织的云环境中的风险至关重要。为了在这一领域提供指导,以下推荐了三个关键实践,可以帮助组织在云环境中实现大规模的安全。 1.发展和维护可见性 如今,企业快速增长的业务越来越依赖于现代基础设施(采用公共云,私有云以及混合云)来促进其扩大规模。 然而,许多人发现其扩展有限的可见性,从风险角度来看,它们的云基础架构内部,特别是在业务关键数据驻留的工作负载和云服务内部正在运行的应用程序。 2.信任但需要验证 人们已经多次谈到“信任但验证”模型,但它重复。如今,很多组织都期望信任,但他们没有验证。 信任是至关重要的,因为如果企业需要快速移动和创建业务,用户都必须访问其基础设施。但是,企业还必须持续监控和审计,以便其可以验证业务关键活动,并有效管理风险。 3.使用基于策略的行为监控和调查内容 制定政策鼓励积极的安全过程。这意味着设计基于行为而不是明确指令的规则。例如,实施一个良好的安全过程将允许开发人员访问生产环境,但是只有当他们通过VPN、jumphosts登录时。这种类型的行为监控可以帮助发现意外的安全事件,同时提高生产力,加强企业的安全。 基于策略的行为监控还允许企业的安全系统根据需要学习新模式并调整策略,同时使用正确的内容调查异常,以准确地衡量安全风险与异常。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |