盤點 | 提高雲端計算安全性的5個技巧

安全頻道發表於2018-09-30

隨著雲採用率上升到新的高度,安全標準未能跟上其發展的步伐。組織需要對自己的雲端計算安全負責,而五個實用技巧將會對此有所幫助。

毫無疑問,雲端計算的廣泛採用促進了更大規模的協作,推動了創新和創造。企業分佈在各地的員工可以更加和諧地工作,IT部門可以減少昂貴的硬體和維護成本,組織可以從軟體工具的最新發展中受益。但不可避免地會面臨安全性這個問題。

安全性已經在雲端計算應用的興奮中被遺忘,許多企業已經做出一些危險假設,認為如果發生代價高昂的資料洩露,雲端計算服務提供商應該負有責任。企業需要擔心許多不同的雲端計算安全威脅,因此制定一個強大的、全面的雲安全策略至關重要。

為此,企業可以採取以下五個技巧來改善雲端計算的安全性。

(1)建立完全可見性

組織有機地開發、獲取和採用必須與遺留系統整合的新工具,並與不同的供應商和合作夥伴建立新的關係。在本地伺服器和多個外部雲端計算服務之間傳播資料,這並不罕見。日益增加的複雜性使得難以保持全域性檢視。

在調查中,當570名網路安全人員和IT專業人員被問及嘗試保護雲端計算工作負載時最頭痛的問題時,43%的受訪者表示是基礎設施安全性的可見性,38%的受訪者表示是合規性,35%的受訪者表示設定一致的安全策略。如果沒有完全對映並建立實時可見性,企業無法保護其雲端計算環境,無論它看起來如何。

(2)培訓員工

絕大多數資料洩露事件都能追溯到人為錯誤,無論是錯誤配置、訪問控制不良、網路釣魚攻擊還是簡單錯誤。這就是適當的安全意識培訓如此重要的原因。為企業員工提供所需的資訊和技能,以降低惡意軟體或未經授權的訪問風險,並確保及時報告潛在事件。

確保企業的員工具備正確配置他們正在使用的工具所需的技能,這只是其中的一部分。還需要灌輸良好的安全意識,並制定非常明確的政策,規定誰負責以及發生潛在事件時的程式。完全防止錯誤是不可能的,但正確的反應可以創造一個與眾不同的世界。

(3)儘早包含安全性

對於任何試圖保護雲端計算平臺的人來說,部分問題在於他們通常會將安全性改造為在設計時很少考慮的系統。負責安全的人往往努力說服壓力不足的團隊改變他們的流程。部門之間的障礙可能導致怨恨和抵制。

企業引入安全性並消除障礙是向DevSecOps轉變的一部分,DevSecOps允許從任何專案的開始設計安全性。這可能是一個雄心勃勃的目標,但在任何討論中儘早包含安全性的基本原則是有效的,無論是採用新工具,開發軟體,還是雲端計算架構的變更。

(4)持續監控

建立雲端計算的快照,並精確對映資料在任何給定時刻的位置只是基礎,企業還需要不斷警惕以應對產生的問題。資料應始終加密,應嚴格控制訪問,監控流量,並儘快識別和修復漏洞。

企業需要持續監控網路,並持續提供有關潛在威脅的新資訊。確保標記可疑行為,以便可以發現惡意內部人員以及未經授權的訪問。為任何資料修改或刪除構建清晰的審計路徑。企業發現問題的速度越快,解決問題的機會就越大。

(5)定期測試

與流行的看法相反,將資料轉移到雲中並不會將責任轉移到雲端計算提供商。如果發生資料丟失,企業仍將承擔監管處罰、喪失使用者信任,以及所有其他相關後果的責任。這就是為什麼企業必須對合作夥伴進行盡職調查並確保他們完全理解合規的意義的原因。

唯一可以確保企業內部和外部防禦工作正常的方法就是測試。應該規劃和實施定期測試程式,其中包括從滲透測試到模擬網路釣魚攻擊的所有內容。建立反饋迴圈並激發新興威脅是確保企業的安全系統快速發展的最佳方法,但不要忘記將測試與可操作的補救建議聯絡起來,使企業的團隊能夠進行必要的更改。此外,不要忘記文件的安全。

雲端計算安全需要深入挖掘,每個組織的網路和業務都各不相同,但這些指導原則應該對其有益。

來自 “ https://www.csoonline.com/article/3303580/cloud-se ”,原文連結:http://blog.itpub.net/31545812/viewspace-2215357/,如需轉載,請註明出處,否則將追究法律責任。

相關文章