<samp id="tdkee"></samp>

    <mark id="tdkee"><acronym id="tdkee"></acronym></mark>

  1. 免费看又黄又无码的网站_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片_日本最新免费二区三区

    ×

    云安全建設(shè)成難題?企業(yè)應(yīng)考慮這些云安全措施

    分類:云服務(wù)資訊 編輯: 瀏覽量:100
    2022-01-14 17:22:52
    根據(jù)數(shù)據(jù)預(yù)估,全球 50%的企業(yè)已經(jīng)將數(shù)據(jù)存儲(chǔ)在云中,這足以證明這個(gè)相對(duì)年輕的行業(yè)仍在進(jìn)行爆炸性增長(zhǎng)。現(xiàn)在大家都已經(jīng)了解采用云計(jì)算的好處:提高敏捷性、易于擴(kuò)展和成本效益。
    但在安全方面,采用云計(jì)算也有不太樂(lè)觀的一面:對(duì)于部分企業(yè)而言,將其最有價(jià)值的大部分資產(chǎn)交給第三方的想法可能有些瘋狂,但對(duì)于其他(絕大多數(shù))企業(yè)來(lái)說(shuō),這樣做完全有道理。
    企業(yè)可以從云提供商為保護(hù)其數(shù)據(jù)而部署的大量安全資源中受益。云提供商的安全責(zé)任最終是確保其數(shù)據(jù)中心不受未經(jīng)授權(quán)的訪問(wèn),服務(wù)器、存儲(chǔ)、數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)硬件不受入侵,并且他們提供的任何托管服務(wù)都得到修補(bǔ)和維護(hù)。除此之外,作為云客戶,您有責(zé)任確保正確使用他們提供的工具來(lái)保證數(shù)據(jù)和應(yīng)用程序的安全。
    讓我們來(lái)研究一些典型企業(yè)應(yīng)該考慮的頂級(jí)云安全措施。
    1、身份和訪問(wèn)管理工具
    如果您想保護(hù)您的數(shù)據(jù),同時(shí)讓您的員工可以訪問(wèn)它,請(qǐng)嘗試一種孤立的方法。在該模型中,身份和訪問(wèn)管理(IAM)用戶權(quán)限和整體組織帳戶結(jié)構(gòu)是基于作業(yè)功能進(jìn)行管理的。這種劃分利用了最小特權(quán)原則,用戶只能訪問(wèn)執(zhí)行其工作所需的資源和操作,僅此而已。這樣,如果一個(gè)壞的參與者滲透到您的基礎(chǔ)設(shè)施或憑據(jù)被破壞,威脅將被控制在一個(gè)有限的范圍內(nèi)。
    作為一家每天掃描數(shù)百萬(wàn)公共和私有代碼存儲(chǔ)庫(kù)的公司,強(qiáng)調(diào)健全憑證政策的重要性極其重要。企業(yè)應(yīng)該確保開(kāi)發(fā)人員至少只使用短期憑據(jù),并花費(fèi)時(shí)間來(lái)進(jìn)行完整的設(shè)置,包括管理和檢測(cè)。
    2、加密和防火墻
    盡可能地加密傳輸中和靜止的數(shù)據(jù)將為您的數(shù)據(jù)提供額外的安全層。您可以通過(guò)TLS/SSL加密通信和服務(wù)器端加密來(lái)實(shí)現(xiàn)這一點(diǎn),服務(wù)器端加密由云本地工具(如AWS中的密鑰管理服務(wù))提供支持,或者通過(guò)實(shí)現(xiàn)客戶端加密來(lái)實(shí)現(xiàn)。
    3、防止域名劫持
    云服務(wù)和 DNS 條目之間通常存在可傳遞信任。定期檢查您的 DNS 和云配置,以防止出現(xiàn)接管情況。
    4、使日志記錄和監(jiān)控具有預(yù)防性
    良好的安全性離不開(kāi)健全的監(jiān)控和日志記錄?;陲L(fēng)險(xiǎn)的日志記錄策略是必須的,但最重要的是,企業(yè)應(yīng)該確保警報(bào)不僅已啟用且有效,而且是可操作的,而不是在事件發(fā)生才查看。理想情況下,企業(yè)應(yīng)該能夠通過(guò) API 或其他機(jī)制在自己的日志記錄系統(tǒng)上聚合云日志。

    5、列出可公開(kāi)訪問(wèn)的存儲(chǔ)

    一些云存儲(chǔ)被完全開(kāi)放并可公開(kāi)訪問(wèn)的情況并不少見(jiàn)。無(wú)論您為對(duì)象和數(shù)據(jù)選擇何種存儲(chǔ)方法,請(qǐng)檢查是否只有預(yù)期的組件可公開(kāi)訪問(wèn)。
     6、使用混合云
    假設(shè)您的數(shù)據(jù)過(guò)于敏感,無(wú)法存儲(chǔ)在外部,例如財(cái)務(wù)或健康記錄。在這種情況下,您可以將其保存在本地“私有云”基礎(chǔ)設(shè)施中,并在該數(shù)據(jù)存儲(chǔ)和您使用的其他云服務(wù)之間啟用加密通信。這種架構(gòu)通常被稱為“混合云”。
    我們只是粗略地了解了保持云基礎(chǔ)設(shè)施安全所需的內(nèi)容,但這些技巧是一個(gè)很好的開(kāi)始。企業(yè)及業(yè)務(wù)負(fù)責(zé)人可以根據(jù)以上云安全的規(guī)則構(gòu)建自身防護(hù)措施,以提高在使用云計(jì)算時(shí)的安全性。https://www.xinnet.com/cs/cs.html


    聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

    送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

    需注明出處:新網(wǎng)idc知識(shí)百科

    免費(fèi)咨詢獲取折扣

    Loading
    国产精品视频白浆免费视频_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片

    <samp id="tdkee"></samp>

      <mark id="tdkee"><acronym id="tdkee"></acronym></mark>