2022-10-04 分類: 網站建設
企業安全優秀實踐必須考慮云計算環境的變化。了解如何克服這些挑戰,并通過技術和策略加強多云安全性。
將操作分散在一個以上的云中使組織可以選擇特定的云計算服務以降低成本,改善操作并提高可擴展性。但這也使安全團隊的職責復雜化。
錯誤配置,較大的漏洞情況和身份驗證只是信息安全專業人士在多云安全方面需要考慮的眾多安全漏洞中的三個。保護多個云計算表面區域需要工作和一致的策略。
以下為安全領導者提供了如何在企業中很好地實現多云安全的專家建議。
通過多云安全策略應對挑戰
來自多個云計算服務提供商的企業簽約服務的企業趨勢提示了有關安全團隊應如何很好地保護其組織安全的問題。在各個提供商之間管理不同的預算,基礎架構和安全性是一項艱巨的任務。為了維護安全性,組織必須計算自己的云環境中的風險以及每個云計算服務的詳細信息。
安全團隊可以從處理其云計算范圍開始。通過確定使用了多少提供商,使用了哪些提供商以及由誰使用來進行盡職調查。第一步是了解與云計算使用安全相關的表面積的關鍵。如果云計算使用或其他方面可能發生變化,則應定期安排清單。
網絡安全專家Ed Moyle提供了有關如何規劃給定企業與其云計算提供商和服務之間的共同責任以創建多云安全策略的說明。
使用技術來管理多云安全
如今,企業逐漸淘汰了私有數據中心,而是選擇在云中托管應用程序、服務和數據。近年來,隨著IT部門越來越習慣于云環境,不久之后企業就發現自己使用了多個第三方云計算環境。這給安全團隊帶來了一項重要但通常很困難的任務:從所有活動部件中制定出一個安全策略。
解決多云安全性的明智方法是利用新工具,例如多云管理和網絡安全分析平臺。網絡安全專家AndrewFroehlich解釋說,此類工具如何幫助各種規模的組織跨多個云服務管理資源。了解有關可為安全團隊提供更深入見解并使其能夠集中管理多云安全的技術的更多信息。
通過集中化來簡化多云安全挑戰
零散的安全訪問和監視控制是運營和安全團隊面臨的大的多云安全挑戰中的兩個。辯論繼續集中化的利弊,但是對于已經轉向多云的大型企業,集中化提供了通信和統一性方面的協調。
在實施多云安全策略之前,安全管理員必須清點所有云計算控制,然后確定它們是否集中。可用的控件示例包括端點安全工具、配置和修補工具、漏洞掃描、事件收集、SIEM等。其中一些將比其他一些更易于集中化,例如加密、身份和訪問管理以及自動化。
但是,集中化并不是適應多云架構的唯一目標。安全和運營團隊還應該實施多層控制。應該對每個控件進行研究,以很好地了解它如何在每個云環境中應用。
人們了解云安全專家Dave Shackleford如何為安全團隊提供有關在保護多云時應關注的重點的建議,并了解從部署網絡分段策略到選擇跨供應商平臺的優先事項。
當前文章:應對多云安全策略需要工作
轉載來源:http://m.newbst.com/news3/201703.html
成都網站建設公司_創新互聯,為您提供品牌網站設計、網站內鏈、全網營銷推廣、品牌網站制作、App開發、網站建設
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容