您以自己的雲計算安全策略和工具堆疊而自豪。 實際上,由許多安全解決方案組成的系統既是主動的,又是自我更新的。 因此,您幾乎不必擔心沒有準備防禦的新安全攻擊。
大多數it部門在尋找最新的dns和勒索軟體攻擊方面做得很好,但是他們對雲安全基礎知識的關注度不高,例如物理安全性,聯合資料訪問治理和網路可見性。
[infoworld解釋: 什麼是多雲?雲計算的下一步 。|入門: 要多雲嗎?避免這三個陷阱 。• 了解多雲管理的權衡 。|通過infoworld的雲計算新聞通訊了解雲計算的最新發展。]
我曾經有乙個朋友,他是企業中最好的安全人員。 他為公司的本地資料中心構建了乙個基於軟體的安全解決方案,該解決方案效能出色且技術一流。 但是,在週末,一名保安人員未能鎖定裝貨碼頭的門,而那些非常安全的伺服器則留在了f-150的床上。
這個關於雲的故事的寓意是,儘管我們似乎很聰明地將最佳的雲安全解決方案結合在一起,但是在許多情況下,我們卻缺少了更為原始的安全方面。 儘管我不相信您的雲伺服器會很快在卡車後面滾滾而來,但仍有很多類似的事情需要注意。 這是三個:
應用程式級別的安全性。 在大多數情況下,雲安全人員不會關注應用程式級別的安全性,無論雲還是不。 這更多地是由於控制和政治問題而不是慾望。 但是,如果應用程式可以訪問資料,並且該應用程式容易受到攻擊,則資料也是如此。
答案是安全性需要在應用程式中設計,並且應該對所有應用程式和資料庫都是系統的。 但是,幾乎從來沒有這樣。
壞演員。每家公司都有乙個故事,講述了乙個不滿員工的決定,他決定走出去,走遍充滿安全資料的usb驅動器。 此外,有些員工的用心很好,但最終卻從汽車上盜走了他們的膝上型電腦以及膝上型電腦的資料。
具有雲訪問許可權的舊系統。雲資料與遺留系統整合的無奈使許多雲到傳統閘道器的配置很差,因此很容易受到攻擊。 當公司由於設計良好的安全系統而無法訪問公共雲上的資料時,由於需要提供資料同步,很多此類安全系統經常會被繞開。 這些旁路很容易被利用。
在所有安全性中,最薄弱的環節是最大的漏洞。 雲安全無異。 但是,那些薄弱環節可能不在您要尋找的地方。 因此,開始在更多地方尋找。
from:
私有雲 公共雲 混合雲安全性的優點和缺點
無論企業的基礎設施是在私有雲 公共雲還是混合雲中執行,網路安全都是至關重要的部分。在雲計算安全方面,沒有一種適合所有企業的架構。it架構師必須衡量所有業務應用程式和資料集的網路安全需求。在定義之後,可以對技術服務進行分類並指定用於公共雲或私有雲中的部署,而無論從成本和網路安全角度來看,各種雲平台都會...
改善雲遷移安全性的三種方法
對於企業來講,將it系統遷移至雲端進行交付是一種行業趨勢。為什麼會出現雲端遷移這一趨勢呢?成本效益和業務便捷是驅動企業cio採取雲端遷移的主要動力。目前,大部分現代企業已經開始著手向公有雲遷移。在雲遷移過程中,從基礎設施的部署到雲託管平台的跳轉,比如法規 資料治理 賬單和成本管理,都是十分具有挑戰性...
蔚可雲ssl證書的安全性保障源自何處?
ssl證書可以說是 經營發展中不可缺少的條件,ssl證書不僅為 提供了可靠的安全認證,也能夠讓使用者更加安心的進行商務活動。當前為 提供ssl證書服務的網路服務商眾多,那麼蔚可雲ssl證書的安全保障來自何處呢?蔚可雲可為使用者提供不同規格的ssl證書產品。市面上的ssl證書產品種類眾多,很多網際網路...