2022-10-02 分類: 網(wǎng)站建設
如今的組織都希望獲得云的可訪問性和靈活性,但如果您不能安全地操作,這些好處最終意義不大。一個錯誤配置的服務器可能會給你的公司帶來財務或聲譽損失,這需要幾年的時間才能克服。
幸運的是,沒有理由不能安全地完成云計算。您需要認識到最關(guān)鍵的云安全挑戰(zhàn),并制定將這些風險降至最低的策略。通過這樣做,您可以在問題開始之前就搶先一步,并有助于確保您的安全態(tài)勢足以在任何環(huán)境中保持核心資產(chǎn)的安全。
考慮到這一點,讓我們深入了解現(xiàn)代組織面臨的五個最緊迫的云安全挑戰(zhàn)。
1. 云遷移的危險
據(jù)Gartner稱,到2022年,向云計算的轉(zhuǎn)變將產(chǎn)生大約1.3萬億美元的IT開支。現(xiàn)在,絕大多數(shù)企業(yè)工作負載都運行在公共、私有或混合云環(huán)境中。
然而,如果組織在沒有將安全性作為首要考慮的情況下盲目地進行遷移,那么關(guān)鍵資產(chǎn)可能得不到保護,并暴露于潛在的危險之中。為了確保遷移不會產(chǎn)生不必要的風險,必須:
分階段遷移,從非關(guān)鍵或冗余數(shù)據(jù)開始。在這個過程中,錯誤往往更容易發(fā)生。因此,開始移動不會對企業(yè)造成破壞性后果的數(shù)據(jù),以防數(shù)據(jù)被破壞或刪除。
充分了解云提供商的安全實踐。超越“信譽信任”,真正挖掘數(shù)據(jù)的存儲和保護方式。
保持運營連續(xù)性和數(shù)據(jù)完整性。一旦遷移發(fā)生,確保控制仍在運行并且不會對業(yè)務運營造成干擾是很重要的。
管理與遷移期間缺乏可見性和控制相關(guān)的風險。利用入侵與攻擊仿真軟件是一種有效的風險管理方法。這些自動化解決方案通過識別隱藏的漏洞、錯誤配置和用戶活動(可利用這些漏洞、錯誤配置和用戶活動)來發(fā)起連續(xù)的模擬攻擊,從而通過對手的眼睛查看您的環(huán)境。這種持續(xù)的監(jiān)視在遷移過程中提供了一個顯著的優(yōu)勢——在這個過程中,IT人員通常很緊張,學習新的概念,操作關(guān)鍵資產(chǎn)的可視性較差。
2. 需要掌握身份和訪問管理(IAM)
有效管理和定義各種網(wǎng)絡用戶的角色、特權(quán)和責任是維護強大安全性的重要目標。這意味著在適當?shù)纳舷挛闹邢蜻m當?shù)挠脩羰谟鑼m當資產(chǎn)的適當訪問權(quán)限。
隨著工作人員的來來往往和角色的變化,這一任務可能是一個相當大的挑戰(zhàn),特別是在云環(huán)境中,在云環(huán)境中,數(shù)據(jù)可以從任何地方訪問。幸運的是,技術(shù)提高了我們跟蹤活動、調(diào)整角色和以最小化風險的方式實施政策的能力。
今天的組織并不缺少用于身份治理和管理的端到端解決方案。然而,重要的是要明白,光靠這些工具并不能解決問題。人類的產(chǎn)品管理永遠無法提供好的產(chǎn)品管理保護。為了幫助支持智能身份和訪問管理,必須采用分層和主動的方法來管理和減輕不可避免地出現(xiàn)的安全漏洞。
通過只允許執(zhí)行任務所需的最小訪問量來實踐最小特權(quán)原則等步驟將大大增強您的安全態(tài)勢。
3. 供應商關(guān)系帶來的風險
云計算的爆炸式增長凸顯了企業(yè)和供應商之間新的、更深層次的關(guān)系,因為企業(yè)尋求通過外包實現(xiàn)效率大化,供應商在業(yè)務運營中扮演著更重要的角色。在云環(huán)境下有效地管理供應商關(guān)系是企業(yè)前進的核心挑戰(zhàn)。
為什么?因為整合第三方供應商通常會大大增加網(wǎng)絡安全風險。波內(nèi)蒙研究所(Ponemoninstitute)2018年的一項研究指出,近60%的受訪公司曾因第三方而遭遇違約。APT集團已經(jīng)采取了一種戰(zhàn)略,即通過這些規(guī)模較小的合作伙伴來瞄準大型企業(yè),而這些合作伙伴的安全性往往較弱。對手知道你只有在你最薄弱的環(huán)節(jié)才是最強大的,并且在妥協(xié)資產(chǎn)時采取的阻力最小。因此,如今的組織有責任在云中大力、安全地管理第三方供應商關(guān)系。這意味著為SaaS操作(包括采購和采購解決方案)制定適當?shù)闹改希⒍ㄆ谶M行供應商安全評估。
4. API不安全的問題
API是成功實現(xiàn)云集成和互操作性的關(guān)鍵。然而,不安全的API也是對云安全性的最重大威脅之一。攻擊者可以利用開放的通信渠道,并通過破壞API來竊取有價值的私人數(shù)據(jù)。這種情況多久發(fā)生一次?考慮一下這一點:Gartner預測,到2022年,不安全的API將成為最常用于目標企業(yè)應用程序數(shù)據(jù)的載體。
隨著API變得越來越重要,攻擊者將繼續(xù)使用諸如利用身份驗證不足或在開放源代碼中植入漏洞之類的策略,從而造成破壞性供應鏈攻擊的可能性。為了大程度地減少這種情況的發(fā)生,開發(fā)人員應在設計API時考慮適當?shù)纳矸蒡炞C和訪問控制,并尋求在企業(yè)安全環(huán)境中保持盡可能多的可見性。這將允許快速識別和補救此類API風險。
5. 處理有限的用戶可見性
我們在本文中多次提到可見性——這是有充分理由的。這是在云中安全運行的關(guān)鍵之一。區(qū)分朋友和敵人(或授權(quán)用戶和未授權(quán)用戶)的能力是保護云的先決條件。不幸的是,隨著云環(huán)境變得更大、更忙、更復雜,這是一項具有挑戰(zhàn)性的任務。
通過行為分析和其他工具控制影子IT并保持更好的用戶可見性應該是組織的頭等大事。考慮到在云環(huán)境中缺乏跨許多上下文的可見性,開發(fā)一種致力于持續(xù)改進并由持續(xù)測試和監(jiān)視支持的安全態(tài)勢是明智的做法。
關(guān)鍵的云安全挑戰(zhàn):啟示
只要您了解、預見并解決遷移和運營帶來的最重大挑戰(zhàn),云安全就是可以實現(xiàn)的。通過遵循上面概述的想法,您的組織將處于更加強大的地位,即使是最堅定的對手也能阻止和擊敗。
文章名稱:五個關(guān)鍵的云安全挑戰(zhàn)以及如何克服它們
分享鏈接:http://m.newbst.com/news30/200380.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供全網(wǎng)營銷推廣、軟件開發(fā)、定制開發(fā)、關(guān)鍵詞優(yōu)化、做網(wǎng)站、自適應網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容