随着云计算的快速发展和普及。在云时代。云安全是企业上云要面临的较大挑战之一。为了使企业对云安全问题对云安全有最新的了解。云安全联盟(CSA)推出了最新版本的《云计算11大威胁报告》 。
那么云计算。面临这哪些危险呢?
1.数据泄露
2.配置错误和边根控制不足
3.缺乏云安全架构和策略
4.身份。凭证。访问和密钥管理不善
5.账户劫持
6.内部威胁
7.不安去的借口和API
8.控制面薄弱
9.云结构和应用程序结构故障
10.云资源使用的可见性差
11.滥用和恶意使用云服务
从云计算面临到的威胁中。我们看到很多云安全威胁源于于企业在使用上或者是操作疏忽。因而企业不能过于依赖云服务商。保护云安全的责任在于企业。那么企业要如何去应对呢?
1.明确数据权访权人员。这是解决数据保护问题的关键;
2.因为云端资源的复杂性使其难以配置。可以使用自动化和技术。这些技术会连续扫描错误配置的资源。
3.选择并针对其设计的云安全基础架构和云计算运营策略。
4.对云用户和身份使用严格的身份和访问控制;使用双重身份验证账户;采用程序化。集中式方法进行密钥轮换;删除未使用的凭据和访问特权。
5.深度防御方法和强大的IAM控制是针对账户凭证被盗的最好的防御方法。
6.对员工进行充分的安全意识和行为准则的培训和教育。以保护数据和系统;定期审核和修复配置错误的云服务器;限制对关键系统的访问。
7.采用良好的API做法;保护API密钥并避免重用;考虑采用开放的API框架。
8.确保云服务提供商提供履行法律和法定义务所需的安全控制。以及确保云服务提供商拥有足够的控制平面。
9.确保云服务提供商提供可见性并公开缓解措施;在云原生设计中实施适当的功能和控件;确保云服务提供商进行渗透测试并向客户提供结果。
10.人员。流程和技术各个环节都注重云可见性的提升;在公司范围内对云资源使用策略进行强制性培训;投资Web应用程序防火墙以分析入站连接;在整个组织中实施零信任模型。
11.监控员工的云服务滥用情况;使用云数据丢失防护(DLP)解决方案来监视和停止数据泄露。
以上就是企业的应对方法。虽然云计算面临的威胁多。但是只要做出有效的决策。很多威胁是可以规避的。保障云安全。更多的责任在于企业本身。
本文地址:https://gpu.xuandashi.com/36042.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
