几个重要的云安全挑战以及如何克服它们
发布时间:2022-07-29 10:40:12 所属栏目:安全 来源:互联网
导读:如今的组织都希望获得云的可访问性和灵活性,但如果您不能安全地操作,这些好处最终意义不大。一个错误配置的服务器可能会给你的公司带来财务或声誉损失,这需要几年的时间才能克服。 1. 云迁移的危险 据Gartner称,到2022年,向云计算的转变将产生大约1.3万
|
如今的组织都希望获得云的可访问性和灵活性,但如果您不能安全地操作,这些好处最终意义不大。一个错误配置的服务器可能会给你的公司带来财务或声誉损失,这需要几年的时间才能克服。 1. 云迁移的危险 据Gartner称,到2022年,向云计算的转变将产生大约1.3万亿美元的IT开支。现在,绝大多数企业工作负载都运行在公共、私有或混合云环境中。 然而,如果组织在没有将安全性作为首要考虑的情况下盲目地进行迁移,那么关键资产可能得不到保护,并暴露于潜在的危险之中。为了确保迁移不会产生不必要的风险,必须: 分阶段迁移,从非关键或冗余数据开始。在这个过程中,错误往往更容易发生。因此,开始移动不会对企业造成破坏性后果的数据,以防数据被破坏或删除。 充分了解云提供商的安全实践。超越“信誉信任”,真正挖掘数据的存储和保护方式。 保持运营连续性和数据完整性。一旦迁移发生,确保控制仍在运行并且不会对业务运营造成干扰是很重要的。 管理与迁移期间缺乏可见性和控制相关的风险。利用入侵与攻击仿真软件是一种有效的风险管理方法。这些自动化解决方案通过识别隐藏的漏洞、错误配置和用户活动(可利用这些漏洞、错误配置和用户活动)来发起连续的模拟攻击,从而通过对手的眼睛查看您的环境。这种持续的监视在迁移过程中提供了一个显著的优势——在这个过程中,IT人员通常很紧张,学习新的概念,操作关键资产的可视性较差。 2. 需要掌握身份和访问管理(IAM) 有效管理和定义各种网络用户的角色、特权和责任是维护强大安全性的重要目标。这意味着在适当的上下文中向适当的用户授予对适当资产的适当访问权限。 随着工作人员的来来往往和角色的变化,这一任务可能是一个相当大的挑战,特别是在云环境中,在云环境中,数据可以从任何地方访问。幸运的是,技术提高了我们跟踪活动、调整角色和以最小化风险的方式实施政策的能力。 今天的组织并不缺少用于身份治理和管理的端到端解决方案。然而,重要的是要明白,光靠这些工具并不能解决问题。人类的产品管理永远无法提供完美的产品管理保护。为了帮助支持智能身份和访问管理,必须采用分层和主动的方法来管理和减轻不可避免地出现的安全漏洞。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号