免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

企業需要了解的十個云安全優秀實踐

2022-10-09    分類: 網站建設

每一次大規模網絡攻擊和每一次鮮為人知的宕機的背后,IT 安全專業人員、應用程序開發人員、供應商和 IT 服務供應鏈中的其他人都在彼此達成更緊密地合作,以開發更強大的云防御?,F有的漏洞和新出現的威脅正在被識別,并推出修復方案,開發和共享好實踐。

企業需要了解的十個云安全優秀實踐

最近尤其如此,因為許多企業已經增加或轉移了 IT 資源以適應遠程工作的員工。許多企業在匆忙做出這些更改的過程中,發現他們可能已經削弱了 IT 安全態勢,讓自己面臨新的漏洞,或者暴露了現有的漏洞。

雖然云安全好實踐沒有明確清單,但在企業的開發團隊、基礎設施和流程方面,有幾個要考慮的事項,以增強企業的IT安全性。

1、從 DevOps 轉向 DevSecOps

實施 DevSecOps — 開發安全操作。簡而言之,它是關于內置安全性,而不是圍繞應用程序和數據外圍的安全性,應用程序和基礎設施安全是整個應用程序生命周期的組成部分。

例如,當企業進行持續測試時,包括安全測試。不斷檢查應用程序是否正確使用了應用程序內置的 IAM 服務、加密和其他安全流程。確保它們都正常工作。

在云中暫存和部署應用程序后,在整個持續運營階段保持安全重點。檢查應用程序、數據存儲和平臺內的 IAM 和加密操作,以確保所有保護措施都處于活動狀態并正常運行。

2、涵蓋應用安全基礎知識

確保了解這些基本的應用程序安全概念:授權、審計/日志記錄、機密性和完整性。授權控制經過身份驗證的用戶有權訪問的資源,例如文件和數據庫。

可以訪問整個資源、部分資源或不訪問。審計和日志記錄可確保記錄用戶的操作,從而可以識別可能發出違規信號的使用模式,以便采取防御措施。它們對于合規性或其他法律目的也至關重要。

機密性是確保數據保持私密性并確保未經授權的用戶或監視網絡流量的竊聽者無法查看的過程。每當數據在系統內靜止或移動時,可以使用加密來強制執行機密性。

完整性是指確保數據在其生命周期內的準確性和一致性(有效性)的措施。推薦的做法包括輸入驗證以防止輸入無效數據、錯誤檢測/數據驗證以識別數據傳輸中的錯誤,以及訪問控制、加密和數據丟失預防等安全措施。

3、實施漏洞掃描

將漏洞掃描集成到 CI/CD 流程中。確保在交付管道的每個主要階段(從編寫到部署到生產中)檢查代碼是否存在漏洞。確保負責不同管道階段的各方擁有檢測代碼問題的必要工具和培訓。

通常建議使用靜態應用程序安全測試 (SAST) 來檢測專有代碼中的漏洞,而選 SCA 工具來檢測和跟蹤組織代碼庫中的所有開源組件。

4、利用運行時保護

跨 CI/CD 管道集成運行時保護,以保護應用程序在開始運行時免受威脅。至少,監控應用程序是否存在可能表示違規的異常行為。制定一個流程來識別變量或配置設置,可能會在運行時產生安全漏洞。

5、考慮具體和一般問題

使用防止特定類型攻擊的安全措施。例如,配置良好的內容安全策略 (CSP) 標頭可以防御 XSS 攻擊和其他繞過同源策略的嘗試。強制使用強密碼有助于保護敏感數據并防止未經授權的訪問導致的數據泄露。在操作層面,使用 DDoS 緩解服務來幫助抵御 DDoS 攻擊。

6、利用容器/服務管理安全特性

確保使用編排工具和服務網格提供的安全功能。這些工具充當容器與外部世界之間高度可擴展的絕緣層,可以處理身份驗證、授權和加密等任務。它們專為從頭開始的自動化而設計。

確定是否需要啟用或配置它們。例如,Kubernetes 的基于角色的訪問配置 (role-based access configuration,RBAC) 應該是 DevSecOps 的關鍵元素,但默認情況下不啟用。

7、備份恢復策略

將數據保護、備份和恢復作為云安全計劃的一部分。培養具有內置安全性的安全環境和應用程序并不意味著網絡攻擊者無法找到減緩操作或破壞數據的方法。

適當的數據保護、備份和恢復策略有助于確保如果企業的云安全無法阻止攻擊,其最重要的數據和應用程序仍然可以訪問和使用。

8、采用合規標準

如果企業正在考慮從 CSP 采購云服務,請選擇那些經認證符合 PCI DSS 要求或定期接受 HIPAA 合規性審核的服務 ─ 即使該企業不在需要遵守這些標準的行業。符合 PCI 和 HIPAA 的云環境采用的基礎架構和流程使其能夠滿足非常嚴格的安全要求。這將轉化為更安全的云環境。

如果企業受監管要求的約束,請確保其符合要求。許多法規、政府規定和行業標準都需要滿足嚴格的數據安全和隱私技術要求。如果您的企業合規,則很有可能擁有大量防御措施來減輕網絡攻擊。請記住,需求會發生變化,因此合規性不是一次性的。

9、保持防守

最新的防火墻、廣告攔截器、瀏覽器中的腳本攔截器和電子郵件安全產品可以阻止已知的惡意發件人并去除已知的惡意附件文件類型。使用白名單來防止軟件下載。隔離“沙盒”技術可以防止勒索軟件的下載和執行免受網絡釣魚鏈接、網絡偷渡和水坑攻擊。

如果企業團隊不具備監控和更新防御的專業知識,則需考慮使用托管服務提供商來承擔安全責任。此外,也要考慮選擇 CSP 或第三方 IT 安全供應商托管安全服務。企業將能夠更好地覆蓋所有端點和潛在漏洞。

好處:托管安全性通常意味著無需前期資本支出或內部安全專業知識即可訪問最新和最強大的安全技術。由于服務提供商負責對企業的 IT 安全進行監控和管理,因此企業自身的 IT 人員和資源可以騰出用于其他工作。

10、永遠不要放松警惕

接受世界上沒有 100% 安全的云環境這一現實。當企業假設其云環境難以滲透時,很容易對云安全好實踐、定期審計、員工安全意識培訓和其他元素松懈。

新的網絡威脅不斷出現,其他威脅也在不斷演變。今天的保護措施可能對之后演變出的新的威脅不起作用。與掌握最新威脅的 CSP 或托管安全公司合作至關重要。但同樣重要的是,企業的 IT 員工也要跟上安全前沿的發展步伐。

關注一些由值得信賴的安全專家或云公司撰寫的專業文章、參加 IT 安全網絡研討會、利用供應商和技術合作伙伴提供的信息都是可行的途徑。

網站標題:企業需要了解的十個云安全優秀實踐
轉載注明:http://m.newbst.com/news35/203735.html

成都網站建設公司_創新互聯,為您提供云服務器、網站收錄、用戶體驗、做網站動態網站、網站設計公司

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

小程序開發