93%企業使用多雲環境!資料安全當如何防護?
企業上雲已經不是什麼新鮮事,而隨著業務需求的增加,越來越多的企業選擇將業務在多個雲平臺進行部署使用。根據《 Flexera 2020雲狀況報告》顯示,多雲環境正在成為企業的標準,93%的企業正在使用這種方式。在多雲戰略中使用的公共雲服務越來越受歡迎,Gartner預測2020年的收入將超過2660億美元。
Gartner 研究部副總裁Sid Nag去年在一份正式宣告中表示:“採用的下一代解決方案几乎都是強化雲的解決方案,這意味著它們在基於雲平臺的優勢來提供數字業務功能。”
每個下一代解決方案都會隨之帶來下一代的安全挑戰。但是,大家對於雲的採用並不都是以安全為中心。多雲環境需要多個公共雲服務,因此對於安全的需求也就更為必要。
80%的公司使用公共雲端儲存敏感資料,但是這些企業中有52%曾遭遇過資料洩露。而多雲的方式的確有很多優勢,譬如在效率和成本節約層面,但安全挑戰依舊存在。因此,使用者需要了解風險,才能從多雲戰略中獲得最大收益。
接下來給大家介紹下使用者在多雲環境中可能面臨的6大安全挑戰,以及改善安全最佳實踐的相關技巧。
1. 依賴供應商來處理安全性
雲供應商的確有相關安全措施來保護基礎架構的安全。很多組織普遍認為供應商提供的安全會覆蓋到使用者的資料和應用程式。安全性是供應商和客戶端共同的責任,而PaaS或者IaaS的客戶端承擔的責任更大。使用者應準確瞭解供應商的安全都保護了哪些內容,並與他們進行合作,尋求正確的安全工具來保護資料和應用程式。
2. 遵守合規規定
大多數企業都需要遵守有關資料的合規要求、行業標準等。而只要敏感資料儲存在公共雲中,就有可能無法完成合規要求。使用者可以將敏感資料放在最靠近內部控制的伺服器上,以滿足合規性。在多雲環境中,合規性工作應保持一致。
3.訪問控制
有太多的員工可以訪問與自身工作無關的雲資料和應用程式。這為雲的濫用和網路威脅提供了便利條件。資訊科技(IT)團隊應該實施更嚴格的管控,並使用身份和訪問管理(IAM)工具來監控許可權。
4. 可見性
雲服務幾乎具有無限的可擴充套件性,多雲環境可以包括幾十個平臺。但是,你能看到整個環境嗎?如果你的網路監視程式沒有高水平的視覺化,那就相當於為那些威脅者開啟了大門。使用者應該考慮部署工具,例如安全編排、自動化和響應(SOAR),來改進事件響應或安全資訊和事件管理(SIEM)。這將有助於在整個環境中收集實時資訊,包括日誌管理和安全事件通知。
5.漏洞管理
應用程式和軟體存在漏洞,想要發現這些漏洞就需要進行頻繁測試。透過威脅情報軟體,能夠定期的進行滲透測試和軟體掃描,從而改進了漏洞管理。使用者應當將漏洞管理看作是鎖定門戶,用以防止不良參與者輕鬆訪問您的環境。
6.歷史資料保護
目前許多雲安全工具關注的是實時資料的使用,而不包括深度儲存在檔案中的歷史資料。歷史資料可能不符合新的合規性規則或標籤不正確,從而使其更容易受到攻擊。歷史資料的最佳安全實踐包括改進的資料分類,以檢測不同級別的敏感性,並建立資料丟失預防(DLP)策略,以便在出現資料洩露時制定行動計劃。確保DLP工具是可定製的,因為標準模板可能不適合您的需要。
多雲環境為安全決策者帶來了獨特的挑戰。因此,使用者必須利用最佳的安全措施來保護資料免受網路罪犯的攻擊!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2704728/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- CRM如何保護企業資料安全?
- 多雲環境下,如何實現自動化的安全防護?
- 亞太區56%的中小企業遭受網路攻擊,企業雲上安全該如何防護?
- 企業及個人如何有效保護資料安全?
- 資料網路安全時代,摩杜雲DDoS防護保障企業業務平穩執行
- 華為雲資料災備,為企業資料安全保駕護航
- 雲CRM系統如何保障企業資料安全?
- 助力企業資料上雲,當然選擇企業雲盤
- 個人資訊保護法生效,企業資料安全合規正當時
- 企業上雲安全實踐——公有云業務系統安全威脅與防護
- 當零信任和雲安全組起CP,如何架構來強防護安全體系?架構
- 華為雲網站安全方案為企業資料保駕護航網站
- 打造企業上雲安全屏障,華為雲擎天Enclave全方位守護敏感資料安全
- 一文詳解如何守護企業核心資料安全
- 為資料安全保駕護航,華為雲助力企業快速安全過“等保”
- 域環境下如何保護重要資料檔案的安全(三)—BitLocker(上)
- 企業如何預防「意外掉電」帶來的資料安全威脅?
- 保護資料安全與隱私,讓企業資料跨境安全合規
- Jira 雲產品當機多日,業界熱議上雲如何保障資料安全
- 域環境下如何保護重要資料檔案的安全(一)—EFS加密(下)加密
- 產業安全公開課|《資料安全法》新規要求下,企業如何做好資料安全防護?產業
- 企業資料防洩漏軟體的使用
- 企業資料如何快速同步上雲?
- 雲原生時代,如何構建開箱即用的資料加密防護?加密
- 企業及個人如何有效防護網路攻擊?
- 居家辦公情況下如何使用CRM保護企業資料?
- 企業資料儲存選擇Yotta企業雲盤更安全高效
- 華為雲資料災備方案助力企業安全,守住企業底線
- 企業雲盤如何解決企業資料檔案的安全性和私密性
- 企業網路病毒防護的維護策略
- 眾至科技資料防洩露系統,保護企業辦公核心資料
- IPS主動式防護 多層深層保護企業網路(轉)
- 企業資料安全防護要注意五大安全隱患
- 《個人資訊保護法》正式實施,企業如何保證資料安全合規?
- 如何在雲原生環境中實現安全左移?
- 摩杜雲:構建資料中臺安全,保障企業核心資料安全
- 加密軟體為什麼能夠獲得企業的青睞?資料防洩密怎麼保護企業資料安全,浙江風奧科技加密
- 雲資料安全:SQL Azure資料保護RVSQL