企業(yè)應該考慮的八項云安全措施
發(fā)布時(shí)間:2021-07-15 22:45
來(lái)源:
閱讀:0
作者:Nelson Ford
欄目: 云計算
歡迎投稿:712375056
在數據安全和隱私方面�����,企業(yè)是否在努力應對疫情帶來(lái)的影響?一年之前發(fā)生的冠狀病毒疫情讓全球各地很多企業(yè)的業(yè)務(wù)運營(yíng)陷入困境�,他們試圖采用混合工作解決方案����,以保持正常運營(yíng)���。人們終于在疫情隧道的盡頭看到了曙光���,隨著(zhù)支持遠程工作成為許多企業(yè)運營(yíng)的必要條件���,人們的工作方式似乎發(fā)生了永久性的變化�����。雖然許多人認為工作和生活更具靈活性����,以及不必每天通勤而提高工作效率是一件好事�,但這種轉變的意義遠不止表面上那么簡(jiǎn)單���。
云計算推動(dòng)的混合工作模型的問(wèn)題在于���,它們需要主動(dòng)和深思熟慮的實(shí)施���。了解云平臺的安全功能如何工作并正確實(shí)施它們至關(guān)重要�����。人們不能簡(jiǎn)單地將數據放入公有云存儲設施中���。如果沒(méi)有采取適當的安全措施和進(jìn)行風(fēng)險評估���,以及定期的基礎設施維護��,網(wǎng)絡(luò )威脅對企業(yè)和客戶(hù)的數據以及員工憑證和隱私構成真正的風(fēng)險�����。
無(wú)論企業(yè)的團隊成員是在現場(chǎng)工作還是遠程工作���,無(wú)論主要是處理內部數據還是客戶(hù)數據���,考慮安全性措施都是一樣的���。這些考慮因素中的關(guān)鍵是公有云中的基本責任劃分����,其中云計算提供商負責云平臺的安全性�,客戶(hù)負責云中數據的安全性�����。
企業(yè)不要誤以為其云計算提供商能夠確保其數據安全�。云計算提供商的安全責任最終是確保他們的數據中心免受未經(jīng)授權的訪(fǎng)問(wèn)���,保證服務(wù)器���、存儲���、數據庫和網(wǎng)絡(luò )硬件不受入侵��,并且他們提供的任何托管服務(wù)都經(jīng)過(guò)協(xié)調和維護�����。除此之外�����,作為云客戶(hù)的企業(yè)有責任確保正確使用他們提供的工具來(lái)保證自己的數據和應用程序的安全����。
以下了解一下企業(yè)應該考慮的一些云計算安全措施:
1.身份和訪(fǎng)問(wèn)管理工具
如果企業(yè)在保護自己的數據同時(shí)讓員工可以訪(fǎng)問(wèn)��,需要嘗試一種孤立的方法�。在這一模型中�����,身份和訪(fǎng)問(wèn)管理(IAM)用戶(hù)權限和整體組織帳戶(hù)結構根據工作職能進(jìn)行管理�����。這種分段利用了最小特權原則��,用戶(hù)只能訪(fǎng)問(wèn)他們執行工作所需的資源和操作�。這樣��,如果不法分子滲透到企業(yè)的基礎設施或憑證被盜用�����,那么其網(wǎng)絡(luò )威脅就會(huì )被控制在有限的范圍內����。
2.加密和防火墻
盡可能加密傳輸中和靜止的數據將為企業(yè)的數據提供額外的安全層�。企業(yè)可以通過(guò)TLS/SSL加密通信和由AWS中的密鑰管理服務(wù)等云原生工具提供支持的服務(wù)器端加密或通過(guò)實(shí)施客戶(hù)端加密來(lái)實(shí)現這一點(diǎn)�。
企業(yè)務(wù)必使用防火墻和網(wǎng)絡(luò )ACL功能來(lái)控制網(wǎng)絡(luò )和虛擬網(wǎng)絡(luò )連接內的通信�����,以幫助遠程工作人員安全地訪(fǎng)問(wèn)企業(yè)資源��,無(wú)論是在員工家中還是在公共WiFi上�。
3.配置管理
企業(yè)使用云計算配置管理工具來(lái)維護和監控其配置狀態(tài)�,通知更改����,并促進(jìn)將狀態(tài)恢復到應有的狀態(tài)��。
4.密碼政策
企業(yè)需要確保擁有強大的密碼策略����,這些策略需要在特定時(shí)間段后過(guò)期且無(wú)法重復使用的復雜密碼�����。還需要采用多重身份驗證(MFA)���,以便電子郵件地址和泄露的密碼不足以訪(fǎng)問(wèn)云平臺中的員工帳戶(hù)�����。
5.私有云和混合云
假設企業(yè)的數據過(guò)于敏感而無(wú)法存儲在其內部部署設施之外(例如財務(wù)或健康記錄)����,企業(yè)可以將其保存在本地“私有云”基礎設施中���,并在該數據存儲與企業(yè)使用的其他云計算服務(wù)之間啟用加密通信��。而這種架構通常被稱(chēng)為“混合云”��。
6.威脅檢測��、監控和警報
投資威脅檢測解決方案是一個(gè)好主意��。假設有人試圖滲透企業(yè)的數字防御���,例如嘗試暴力破解密碼或使用已更改的舊密碼���。在這種情況下�,需要盡早檢測并響應威脅�。AWS Guard Duty是一項在這方面提供幫助的服務(wù)����,它可以持續監控企業(yè)的運營(yíng)環(huán)境是否有異?����;顒?dòng)和對企業(yè)賬戶(hù)的威脅��。
7.日志聚合與分析
為了協(xié)助審計和分析事件�,必須將企業(yè)的應用程序����、網(wǎng)絡(luò )和服務(wù)器日志存儲在企業(yè)中任何人都無(wú)法篡改的中心位置�,并使用Sumo Logic之類(lèi)的工具來(lái)分析數據�。
8.定期更新補丁和維護
當然�,及時(shí)更新補丁以最大程度地降低服務(wù)器軟件出現新威脅的風(fēng)險是一項必不可少的云安全措施�����。配置自動(dòng)漏洞掃描也是如此�。企業(yè)與其IT提供商或內部技術(shù)人員合作�,定期執行全面的安全和系統范圍的審計��,這有助于識別任何過(guò)時(shí)的流程��、密碼泄露和其他安全風(fēng)險�����。
結語(yǔ)
以上只是保持云基礎設施安全的冰山一角�����,但采用這些措施對于企業(yè)來(lái)說(shuō)是一個(gè)很好的開(kāi)始���。企業(yè)可以在Microsoft Azure�����、谷歌云平臺和AWS等所有主要云計算提供商的支持網(wǎng)站上找到安全白皮書(shū)和其他資源��。讓企業(yè)中的關(guān)鍵人員清楚地了解其對云計算環(huán)境安全的責任����。企業(yè)將能夠通過(guò)全面的�����、面向未來(lái)的�、積極的云安全方法應對這些風(fēng)險�����。
【編輯推薦】
