由於要面對許多不同型別的雲安全威脅,企業制定牢固且周密的雲安全策略是至關重要的。為此,企業可以採取以下五個措施來提公升自己的雲安全性。
建立完整的可見性
企業要想實現有序地發展,需要獲取和部署可與遺留系統整合在一起的新工具,並與不同**商和合作夥伴建立新關係。在本地伺服器和多個外部雲服務之間傳輸資料的混合雲環境並不少見,但是日益增加的複雜性卻使得企業難以通觀全域性。
培訓員工
確保員工具備正確配置手中工具所需技能只是其中的一部分。企業還需要培養員工良好的安全習慣,並制定清晰細緻的規章制度,規定誰應當為此負責以及明確發生潛在事件時的處置程式。完全杜絕錯誤是不可能的,但是正確的反應可以徹底扭轉被動局面。
盡可能早地考慮安全性
對於任何想保護雲安全的人來說,部分問題在於他們常常需要為在設計時很少考慮安全性的系統進行安全改造。負責安全的人往往會努力說服承受著各種壓力的設計團隊修改他們的流程,但是部門之間的隔閡可能會導致設計團隊出現不滿和抵制情緒。
向devsecops轉變的乙個重要內容就是將安全性納入開發過程中並消除隔閡,因為devsecops允許從專案啟動之初就將安全性納入到設計當中。雖然這可能是乙個雄心勃勃的目標,但是無論是關於部署新工具、開發軟體還是調整雲架構,在任何討論中盡早考慮安全性這一基本原則是非常行之有效的。
持續監控
能夠為自己的雲建立乙個快照並精準對映資料在任何時間的儲存位置只是基礎,企業還需要不斷保持警惕以應對可能出現的麻煩。資料應始終處於加密狀態,訪問許可權應被嚴格控制,流量要被監控起來,漏洞也需盡快被識別和修復。
持續監控自己的網路並連續提供有關潛在威脅的新資訊至關重要。企業應確保可疑行為被標記出來,以便發現居心不良的內部人員和未經授權的訪問,並為所有的資料修改或刪除建立清晰的審計跟蹤。企業發現問題的速度越快,獲得解決問題的機會也就越佳。
定期測試
確保內部和外部防禦機制正常工作的唯一辦法就是測試它們。企業應當制定並實施定期測試程式,包括從滲透測試到模擬網路釣魚攻擊的所有內容。在測試中建立反饋迴圈並加入新興威脅是確保企業安全系統快速發展的最佳方法。此外,企業不要忘記將測試與可操作的補救建議聯絡起來,以便安全團隊能夠進行必要的改進。再次強調一下,不要忘記文件、文件、文件,重要的事情說三遍!
如何提高雲伺服器安全性
在使用雲伺服器過程中,站長或企業都要想辦法提高雲伺服器安全性,以保障網路業務的穩定執行。以linux雲伺服器為例,大家可以從以下方面進行設定。禁用不需要的suid和sgid二進位制檔案 當suid sgid可執行檔案存在安全問題或錯誤時,所有suid sgid位啟用檔案都可能被濫用。所有本地或遠端使...
提高IIS的安全性
概要 使用iis的省缺設定就象把你屋子的鑰匙給了別人,本文教你如何把門鎖上。本文不是100 直譯,括號中的是討飯貓的廢話 沒有任何系統是100 安全的,系統漏洞會不斷地發現,這是因為黑客和系統管理員一樣也在整天看著新聞組,收集著這方面的資訊。黑與反黑之間的戰鬥會永遠進行下去。如果你採用iis的省缺設...
安全技巧 提高交換機埠的安全性
企業網路安全 涉及到方方面面。從交換機 來說,首選需要保證交換機 埠的安全 在不少企業中,員工可以隨意的使用集線器等工具將乙個上網埠增至多個,或者說使用自己的膝上型電腦連線到企業的網路中。類似的情況都會給企業的網路安全 帶來不利的影響。在這篇文章中,筆者就跟大家談談,交換機 埠的常見安全 威脅及應對...