文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

增强企业云安全的三个优秀实践

2024-12-02 03:36

关注

在过去的几年,云计算采用率一直加速增长,并且没有放缓的迹象。事实上,2021年的一项研究发现,93%的企业采用多云战略,87%的企业采用混合云战略。

然而,采用这种方式会增加网络安全威胁的风险。企业需要了解和解决云迁移和战略可能存在的安全漏洞,以便在不影响企业安全的情况下成功迁移和运营。

为确保安全团队和领导者在继续采用云计算时能够最好地保护他们的数据,以下是三个可供遵循的最佳实践。

1、消除盲点

人们无法保护看不到的东西,因为没有可见性,就难以实现云安全。根据调研机构波洛蒙公司日前发布的研究报告,将近33%的受访者表示,他们有信心了解企业目前使用的所有云计算的应用程序、平台或基础设施服务。当涉及到保护这些环境时,这一点尤其令人担忧。另有62%的受访者表示,覆盖差距和缺乏可见性使得在多云环境中保护数据和应用程序变得非常困难和复杂。

对云​计算的可见性对于创建强大的安全程序是绝对必要的。这种可见性的好处包括:

2、检测、调查、响应一体化

可见性是解决安全难题的关键部分,有效检测、调查和响应安全威胁的能力也是如此。当今的安全团队被大量需要防御的威胁和大量需要管理的安全工具所淹没。这些挑战导致整个行业出现误报、警报疲劳和职业倦怠。

这些问题的根本原因是缺乏正确的检测内容和熟练程度。很多时候,部署的检测规则集过于通用,在涉及高级威胁时会留下很大的覆盖空白。第二个原因是缺乏有效的分析。很多时候,调查往往没有提供正确的背景信息,导致噪音增加。分析师从多个来源收集相关数据,有时会遗漏重要数据,最终导致糟糕的结果。很多时候,响应留给人工不一致的流程,这进一步损害了安全态势。

为了更加有效用,安全运营商需要统一检测、调查和响应,并确保自动化授权流程的一致性。让分析师远离人工并且重复的流程,以便他们可以专注于更高优先级的任务。

3、熟悉云中的安全产品

企业应采取的最后一步是了解其云计算提供商的安全策略。“责任共担模式”划分了公有云计算服务商和客户的安全义务:

这取决于企业合作的云计算提供商,在公有云中成功维护安全性和合规性将继续取决于云计算提供商和客户。通过熟悉他们的云计算提供商的政策,客户可以确定他们需要关注的地方。无论企业与哪一家云计算提供商合作,熟悉这些政策都至关重要。例如,AWS云平台始终负责保护运行云计算服务的硬件、软件、网络、设施和其他物理基础设施。相比之下,客户的义务取决于他们选择的云服务类型(基础设施即服务、平台即服务平台或软件即服务)。客户还负责不同级别的配置。话虽如此,企业可以求助于第三方以获得更完整的威胁视图,并帮助轻松有效地更好地管理云安全。

企业的未来业务在于云计算,但安全仍必须是重中之重。全面了解企业的安全环境并遵循上述步骤将会产生真正而持久的影响。

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯