位置:编程技术网 > 架构设计 > 正文 >

确保云安全的优秀方法是什么?

2020年03月25日 20:03来源:未知手机版

dnf补丁放哪,龙井婊,篮球铁人

发布于 2020-03-24 分类:云计算 来源:企业网D1Net 阅读(152) 评论(0)

随着云计算成为企业开展业务的一种基础技术,云安全已变得至关重要。然而,充分了解云安全的最佳策略是一个真正的挑战。

企业需要解决以下问题:

为什么专注于特定于云计算的网络安全是一个错误?
在云中管理可见性有哪些挑战?
如何减少云安全中的人为错误?
企业如何构建即使在基础设施发生变化时仍可确保云安全?
为了提供有关云计算安全性的见解, Tanium公司北美地区首席信息安全官Chris Hallenbeck对此进行了探讨。

云安全

云存储和备份的好处

保护企业数据绝对至关重要,这就是许多企业在其云存储中使用自动备份的原因。它具有可扩展性、灵活性、可让企业高枕无忧。

1. 如何定义云安全性?

Hallenbec 说,“对于云平台的安全,云计算提供商需要自己负责底层基础设施的安全。这只是一个自动的假设,因为这是他们的管理领域,而用户在云平台负责数据的处理和保护。

最好假设用户负责将数据传输到云中的所有方面,例如在云平台上处理、存储、传输数据,以确保这些事情的安全。不同的云计算提供商对于用户可以设置不同级别的控制和可见性。人们可能看到很多关于研究人员发现Amazon S3存储桶泄露的新闻。

这最终取决于将数据放入云中以确保安全的组织。这是理解这一点的关键,因为它与任何其他计算机系统都没有区别。用户需要负责数据的传输安全,硬盘存储安全,并牢记这些,看看云计算提供商提供了哪些工具来更有效地保护这些东西。

其诀窍在于,云计算提供商是否有义务告诉用户,他们的基础设施中是否发生了不涉及直接破坏数据的事件?而且,他们的合同可能没有这样的义务。这是否意味着在他们的基础设施中的任何地方都没有入侵者?

我要说的是,仅仅考虑到这些实体的庞大规模,它们在某个时候一定会遭到一些入侵。它只是不一定达到这个阈值,并通知受害者。而且这些云计算提供商确实有很强的动力来维持其基础设施的高安全标准。

因为这一切都是为了企业的信誉。如果AWS公司表示他们的云平台有漏洞,然后说这么做是出于非常谨慎的考虑,他们决定要比其他提供商都更主动,所有其他竞争对手都会说,‘用户还是采用我们的云平台,因为AWS云平台有漏洞。’因此,存在一些市场激励措施,可能会促使服务提供商对此有所分歧。但总的来说,我看到他们所有人都坚定地承诺保护他们的基础设施。”

2. 为什么专注于特定于云计算的网络安全是一个错误?

Hallenbeck说,“现实是大多数组织仍然采用混合部署的基础设施。它们在一段时间内仍将是混合的,这意味着它们具有一定数量的数据在内部部署数据中心处理,它们在云平台中的数量越来越大,并且数据经常在这些环境之间流动。

因此,人们必须了解这些情况,并且不会这样说,‘我们要采用云计算战略,因此,我不必担心或专注于为数据进行安全性保护。’这些数据将会存在很长一段时间。这是巨大的机会损失,因为用户没有重新分析正在处理的数据类型,如何保护它们,并可能重新构建它们,以利用云计算提供的功能更好、更有效,更安全地处理它们。如果所要做的只是移动数据,那么就将过去的决定带到了新事物上。

因此,看到许多企业首先使用云计算技术的原因,这只是意味着,作为一个新项目,正在考虑一种新的服务产品,请立即将其放在云平台中而不是在内部部署数据中心构建,然后再考虑迁移。通过深思熟虑的迁移计划,可以将旧内容以新形式迁移到云平台中。”

3. 在云中托管可见性如何?然后定义托管可见性

本文地址:http://www.reviewcode.cn/jiagousheji/125544.html 转载请注明出处!

今日热点资讯