链接全球网络   7X24服务热线:4006-136-156
  • 首页
    关于我们
    深圳市田鑫科技有限公司专注于全球网络数据传输与安全、全球网络应用稳定与安全以及混合云解决方案三大领域。
  • 云服务
    云服务
    资深云计算专家为企业量身定制个性化上云解决方案,整合计算、存储、网络、BGP、安全防护资源,帮助企业快速、弹性、安全、高可靠、低成本的发展自身业务。
  • 安全
    安全
    田鑫科技从主机安全、网络安全、应用安全、业务安全多方面入手,多重安全防护方案确保企业业务高效高可用性,真正确保企业业务99.9%在线。
  • 数据传输
    数据传输
    田鑫科技通过整合亚洲、欧洲、美洲三大节点,数十个数据中心硬件和网络资源。为企业打造安全的数据传输通道,提供优质的互联网带宽接入服务,有效降低企业网络部署及运营成本。
  • 解决方案
    解决方案
    凭借着丰富的云基础设施集成资源与全球三大节点网络资源,针对各行业业务特性,结合企业用户现有业务场景与系统架构,为用户提供一站式的行业解决方案。
  • 关于我们

多云计算的安全风险是什么?

发布时间:10-21      

好像传统IT领域没有足够的安全风险,提供了一些独特的漏洞。“云”虽然看似单数,但它有很多东西,而且形式很多。从基础架构(IaaS)和平台(PaaS)到软件即服务(SaaS)产品。每种新服务在集成性和安全性方面均带来同样新的挑战。请记住,这只是单一意义上的云环境。拥有许多公共,私有和/或混合云的组织该怎么办?多云体系结构给已经很复杂的安全模型带来了新的挑战。此文章将寻求解答-多云计算的安全风险是什么?

在进入多云安全之前,让我们考虑什么是安全以及为什么重要。描述安全性的最简单方法之一是基本上是保险。这一点是正确的。保险是您购买的服务之一,希望您永远不必使用它。同样,组织很少执行安全计划,因为他们愿意这样做,而只是出于对安全漏洞的预期。这里的关键是要制定适当的安全计划。它积极地帮助组织避免对其数据,员工和声誉的威胁。认真对待安全性的组织可以将其转变为实现业务的资产。这意味着将其视为不仅仅是风险管理产品组合的一部分。

一、数据治理带来的风险

IT安全专业人员在数据完整性讨论中仅具有如此大的影响力。考虑到这一点,各种规模的组织都需要实施强大的数据治理模型和策略。数据治理准确地定义了组织拥有的数据,如何使用它们以及如何对其进行管理。这些组织范围的框架还概述了存放系统和位置权威数据的位置。以及确定谁可以访问它和其他元属性。

不同部门使用数据的方式不同,可能会基于不同的假设做出决策。您无法为单一位置或以多云为中心的公司创建的安全策略和框架进行开发。您必须让广泛的利益相关者参与。您的安全策略将与这些其他工作相交,并会通知它们并被它们通知。

二、人为错误带来的风险

访问管理是云安全最关键的领域之一,组织需要非常仔细地计划以确保良好的安全状态。即使有了有效的流程,特权凭证通常不是解决方案。大量的违规行为涉及特权凭证。这表明一旦突破边界,则可能通过具有较低访问级别的员工来最终获得具有管理访问权的人员的凭据。对此的一种防御措施是使用多因素身份验证。

为了确保基础结构和数据的安全性,重要的是设计一个强大的RBAC(基于角色的访问控制)策略以及目录服务来管理集中式访问。制定政策以确保您的员工对其需要访问的内容拥有最少的特权访问。制定基于需求的访问策略,以使员工只能在有限的时间内访问特定资源,并且访问在一定时间后到期。根据您的业务需求,每季度或每年执行一次定期审核,以确保系统中仅存在有效用户。

请记住,IT不再完全控制云基础架构的置备,取消置备和操作。这种分散的所有权增加了IT团队提供保护其业务所需的合规性和风险管理策略的复杂性。IT需要找到新的方法来实施软控制以保护业务,同时又不妨碍利益相关者现在从云中获得的敏捷性。

三、共享安全模型带来的风险

如果您以任何身份使用数据,您可能已经听说有人说:“安全是每个人的责任。”老实说,这是真实的说法。显然,我们已经确定了在云安全方面个人的影响有多重要。这在组设置中呈指数放大。为了使任何规模的企业都能免受不断增长的威胁形势的影响,每个人都必须保持一定的意识,并尽自己的力量来抵御不良行为者。与所有IT一样,还有一些细微差别。有时,不同的人对于完成工作并确定安全性是头等大事的界限有不同的想法。太多的人认为,迁移到云会使他们摆脱某些义务,例如备份和安全性。

这是很危险的想法,可能会使您暴露于困境。在云世界中,责任分担意味着您的组织对环境的某些方面保留安全责任,而云提供商则负责其他方面。提供者确保其服务安全。提供程序确保您使用的服务(包括硬件和软件)受到保护。但是,您对在云中运行的应用程序和数据负有重大责任,包括获取支持应用程序的操作系统,网络和防火墙。

原文链接:https://www.idctx.com/hangyeguanzhu/238.html