2022-10-04 分類: 網站建設
如今,很多企業都將云安全作為主要的安全防御策略,并致力于提高云計算安全。為了改進云安全的部署,企業會通過云安全監控來收集數據,但由于云計算的安全性與本地部署的安全性根本不同,并且隨著企業將應用程序、服務和數據移動到新環境,需要不同的實踐。
以下,是7個在云計算中如何實施云安全監控的好實踐。
企業清楚自己的責任企業上云后,應當及時與云供應商進行溝通,來了解企業的哪些應用需要被保護。否則,在不清楚自身責任的情況下,很多企業可能對一些需要進行安全防御的基礎設施視而不見。除了詢問云安全防御涵蓋哪些領域之外,企業還可以詢問哪些工具可以提供有助于識別更復雜的攻擊行為的洞察力。
了解供應商的能力上云讓企業能夠更方便地對企業的設備、應用進行管理,一個云計算平臺就可以幫助企業實現一站式操作。為此,企業需要了解云供應商的能力,是否能夠承載企業業務的開展、保護好企業的數據等等。
平衡云計發展速度與安全監控之間的挑戰云計算帶來的變化率與傳統數據中心的變化率大不相同,其發展速度對監控安全威脅提出了挑戰。有的企業認為可以采用現有的安全堆棧并將其移至云端,但這樣很容易出現用“安全換取速度和靈活性”,最終出現安全問題的情況。
可見性是關鍵在安全監控方面,大多數企業完全依賴于他們從云計算提供商那里獲得的信息,這種方法可能會在可見性方面留下空白,特別是在工作負載方面。
將警報置于場景中想要提高云安全,僅僅依靠來自安全工具的警報是不夠的。企業需要提供警報的深層次場景,這樣才能理解產生警報時發生的事情。
過濾數據,減少成本企業應當在通過互聯網傳輸日志之前過濾日志,服務器和應用程序日志通常包含更大的數據量,這會使成本管理變得困難。
使用基于身份的方法所有企業都應該假設其混合云的大風險是具有過多特權的可信身份,并且降低風險的唯一方法是實施最小特權原則。
網站標題:七個優秀實踐,告訴你企業如何實施云安全監控
本文網址:http://m.newbst.com/news46/201496.html
成都網站建設公司_創新互聯,為您提供網站設計、企業建站、面包屑導航、網站導航、網站內鏈、網站收錄
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容