文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

2021年更好地保护云端数据的5个技巧

2024-12-03 11:21

关注

[[382733]]

技巧1.记录云端资产

美国前国防部长Donald Rumsfeld提到“已知的已知”、“已知的未知”和“未知的未知”。这些术语实际上是由美国国家航空航天局的研究人员创造,长期以来美国国家安全和情报专业人员都在使用这些说法。

当保护云端数据时,企业需要准确地记录他们在云端拥有哪些资产,以及这些资产的当前安全状况:已知的已知。技术专业人员可以利用很多工具找到资源,真正的挑战是准确地找出需要记录哪些资源。除明显资源外(例如在哪里运行工作负载),你还需要查找以下资源:

技巧2.测试、测试、再测试

当设置好企业的云环境后,请安排测试。现在有非常多的工具,可帮助企业针对环境进行测试,包括渗透测试、配置错误测试和各种形式的漏洞测试。有些工具可以搜索密钥和密码,有些甚至可以让安全团队创建并发起针对企业的高级持续威胁。总之,所有可能被攻击者使用的工具、技术和程序,企业都可用于对云环境进行测试。

技巧3. 始终保持监控

保持对云环境的持续监控(即始终保持监控)是明智的做法。企业应密切注意配置更改、合规性失效、对文件或结构化数据的可疑更改等。实时执行此操作的价值在于能够及早发现尝试攻击,以遏制攻击的能力以及及时修补漏洞的能力。

技巧4. 创造实时安全培训机会

“现场消防演习”已成为消防部门训练的主要内容。现场消防演习是指购买建筑物,将建筑物布置成典型的住宅或办公室,然后使其着火并派遣消防员控制火势的做法。这使得消防员可深入了解火灾在不同条件的情况,并在现场火灾的压力下了解他们自己的弱点和倾向。

在云环境中,这种演习可以是不安全的云环境和云应用程序。这些工具包含错误的配置和漏洞,可以快速轻松地进行设置,以训练云工程师如何检测和修复常见的配置缺陷和安全漏洞。这样的环境应该成为企业培训计划的一部分。企业可采用游戏化机制,向最快速最有效地发现漏洞的网络安全专家给予奖励。

技巧5.及时了解新出现的威胁

企业需要跟踪新兴威胁,包括复杂的民族国家攻击,这些威胁越来越多地利用云服务。方法之一是通过Mitre ATT&CK框架,该框架跟踪威胁,并将攻击分解为各种技术手段,例如凭据访问、权限提升、发现等。ATT&CK框架还提供针对攻击者的行为和活动的修复建议和最新见解。其他保持知情的方式包括,订阅来自供应商和第三方组织的威胁情报源,以及参加ISACA或其他网络安全组织。

 

来源:TechTarget中国内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯