保護雲端資料的5個技巧
導讀 | 隨著企業逐漸轉向雲優先策略,保護雲端資料變得越來越重要。下面讓我們看看5個雲安全技巧,以幫助企業在混合或完全公共雲環境中保護資料。 |
美國前國防部長Donald Rumsfeld提到“已知的已知”、“已知的未知”和“未知的未知”。這些術語實際上是由美國國家航空航天局的研究人員創造,長期以來美國國家安全和情報專業人員都在使用這些說法。
當保護雲端資料時,企業需要準確地記錄他們在雲端擁有哪些資產,以及這些資產的當前安全狀況:已知的已知。技術專業人員可以利用很多工具找到資源,真正的挑戰是準確地找出需要記錄哪些資源。除明顯資源外(例如在哪裡執行工作負載),你還需要查詢以下資源:
- 身份和訪問管理使用者和管理員賬戶特權,以查詢任何特權過高的使用者和角色;
- 與你的雲賬號關聯的所有公共IP地址,以在任何攻擊事件發生時提供預警;
- 資產和資源之間的關係,以發現潛在攻擊路徑;
- 金鑰和金鑰特徵,包括髮布日期,以禁用舊於給定閾值的金鑰。
當設定好企業的雲環境後,請安排測試。現在有非常多的工具,可幫助企業針對環境進行測試,包括滲透測試、配置錯誤測試和各種形式的漏洞測試。有些工具可以搜尋金鑰和密碼,有些甚至可以讓安全團隊建立併發起針對企業的高階持續威脅。總之,所有可能被攻擊者使用的工具、技術和程式,企業都可用於對雲環境進行測試。
保持對雲環境的持續監控(即始終保持監控)是明智的做法。企業應密切注意配置更改、合規性失效、對檔案或結構化資料的可疑更改等。實時執行此操作的價值在於能夠及早發現嘗試攻擊,以遏制攻擊的能力以及及時修補漏洞的能力。
“現場消防演習”已成為消防部門訓練的主要內容。現場消防演習是指購買建築物,將建築物佈置成典型的住宅或辦公室,然後使其著火併派遣消防員控制火勢的做法。這使得消防員可深入瞭解火災在不同條件的情況,並在現場火災的壓力下了解他們自己的弱點和傾向。
在雲環境中,這種演習可以是不安全的雲環境和雲應用程式。這些工具包含錯誤的配置和漏洞,可以快速輕鬆地進行設定,以訓練雲工程師如何檢測和修復常見的配置缺陷和安全漏洞。這樣的環境應該成為企業培訓計劃的一部分。企業可採用遊戲化機制,向最快速最有效地發現漏洞的網路安全專家給予獎勵。
企業需要跟蹤新興威脅,包括複雜的民族國家攻擊,這些威脅越來越多地利用雲服務。方法之一是透過Mitre ATT&CK框架,該框架跟蹤威脅,並將攻擊分解為各種技術手段,例如憑據訪問、許可權提升、發現等。ATT&CK框架還提供針對攻擊者的行為和活動的修復建議和最新見解。其他保持知情的方式包括,訂閱來自供應商和第三方組織的威脅情報源,以及參加ISACA或其他網路安全組織。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69955379/viewspace-2761271/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 保護MacBook安全,分享5個物理技巧Mac
- NVMe 2.0 端到端資料保護
- 保護您的資料免受網路攻擊的技巧
- 雲資料安全:SQL Azure資料保護RVSQL
- 只需5項,教你保護資料安全!
- 6個使用KeePassX保護密碼的技巧密碼
- 保護大資料安全的10個要點大資料
- 資料庫保護資料庫
- 使用這6個技巧來物理保護您的MacBookMac
- 四個保護資料安全的技術實踐
- 盤點 | 提高雲端計算安全性的5個技巧
- 保護FTP和SFTP伺服器的10個基本技巧FTP伺服器
- 怎樣保護資料
- 這4個技巧幫助您選擇雲端計算資料庫資料庫
- 安全機密管理:Asp.Net Core中的本地敏感資料保護技巧ASP.NET
- Flutter 保護你的APP資料安全FlutterAPP
- 個人資料保護邁出勇敢一步
- 企業及個人如何有效保護資料安全?
- 網際網路通訊安全之終端資料保護
- 華為雲資料災備,為企業資料安全保駕護航
- 在大資料時代如何保護個人資訊保安?大資料
- 【Gator Cloud】架構篇 - 提供基於雲原生的資料安全保護Cloud架構
- Pandas 資料分析 5 個實用小技巧
- Morning Consult:73%的消費者信任保護個人資料的品牌
- 保護雲資料隱私,要將金鑰放在哪裡?
- 建立雲安全架構的5個技巧架構
- 更安全的rm命令,保護重要資料
- CRM保護客戶資料安全的方法?
- ASP.NET Core中的資料保護ASP.NET
- 權利義務框架下的移動網際網路APP個人資訊保護——《個人資訊保護法》對APP個人資訊保護影響分析框架APP
- 大資料時代,我們應該怎麼保護個人資料?大資料
- 資料安全與PostgreSQL:保護策略SQL
- 資料執行保護講解
- 使用CRM保護資料隱私
- 《個人資訊保護法》深度解讀|企業如何開展個人資訊保護工作?
- Oracle的過載保護-資料庫資源限制Oracle資料庫
- 為資料安全保駕護航,華為雲助力企業快速安全過“等保”
- 戴爾易安信:保護業務 從保護資料開始