毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

上云之前，需適當(dāng)評(píng)估公有云安全問(wèn)題

近年來(lái)，安全已經(jīng)滲透到IT行業(yè)的各個(gè)方面，尤其對(duì)公有云安全的討論，已經(jīng)取得了一定進(jìn)展。但是，由于安全涵蓋了許多具有松散關(guān)系的問(wèn)題，如何正確評(píng)估風(fēng)險(xiǎn)，采取具體措施成為擺在不少管理者面前的難題。如今，盡管仍有部分行業(yè)人士對(duì)公有云的采用表示出了相當(dāng)?shù)念檻]，但一個(gè)現(xiàn)實(shí)趨勢(shì)是：無(wú)論何種規(guī)模的企業(yè)都在考慮將其部分工作負(fù)載從本地部署數(shù)據(jù)中心遷移到公有云。 但他們?nèi)匀恍枰u(píng)估工作量。例如，企業(yè)需要評(píng)估工作負(fù)載跨多個(gè)平臺(tái)進(jìn)行交互的其他應(yīng)用程序和數(shù)據(jù)，以確定它們是應(yīng)該遷移到公有云，保持原地不動(dòng)還是遷移到其他本地部署數(shù)據(jù)中心或托管基礎(chǔ)設(shè)施。他們還有一些考慮因素，了解有關(guān)安全和適用的審查適當(dāng)程度的問(wèn)題。專(zhuān)家發(fā)現(xiàn)企業(yè)往往對(duì)某些事情過(guò)于擔(dān)心，而對(duì)其他事情沒(méi)有足夠的積極性。當(dāng)企業(yè)擔(dān)心太少時(shí) 許多IT組織過(guò)于相信自己的能力，認(rèn)為可以通過(guò)高度熟練的安全專(zhuān)家來(lái)保護(hù)安全。他們永遠(yuǎn)不需要處理補(bǔ)丁程序，錯(cuò)誤配置的網(wǎng)絡(luò)設(shè)備，內(nèi)部人員工作或任何設(shè)計(jì)和操作錯(cuò)誤。而近年來(lái)的違規(guī)事件至少在一定程度上會(huì)讓這些企業(yè)更加關(guān)注，并變得小心謹(jǐn)慎。平心而論，這些態(tài)度也應(yīng)該由于公有云模式的新穎性而有所變化。第三方審計(jì)師和監(jiān)管機(jī)構(gòu)也經(jīng)常對(duì)此謹(jǐn)慎考慮。但現(xiàn)在人們普遍認(rèn)為，公有云基礎(chǔ)設(shè)施只要使用得當(dāng)就可以提供足夠的安全屬性，適用于組織的需求。首先，公有云的本質(zhì)是他們使用專(zhuān)業(yè)人員、自動(dòng)化流程和紀(jì)律來(lái)處理安全問(wèn)題。 當(dāng)企業(yè)擔(dān)心太多時(shí) 與此同時(shí)，有些在公有云上運(yùn)行工作負(fù)載的企業(yè)對(duì)公有云安全有所懷疑，有時(shí)似乎也讓其他人面臨安全問(wèn)題。某些安全層成為云計(jì)算供應(yīng)商的責(zé)任，這種方法被稱(chēng)為“共享責(zé)任”模式。但是，在企業(yè)仍然處于安全方面的困境中，要清楚地看清楚這一點(diǎn)至關(guān)重要?？梢詫⑦@種討論局限于基礎(chǔ)設(shè)施即服務(wù)，但相同的基本原則適用于任何類(lèi)型的云服務(wù)。即使企業(yè)只是使用軟件即服務(wù)，適當(dāng)?shù)纳矸莺褪跈?quán)控制仍然最終取決于其本身。 許多實(shí)踐，尤其是操作系統(tǒng)級(jí)及以上的實(shí)踐，不會(huì)（或不應(yīng)該）在公有云中進(jìn)行更改。其中一種做法是從已知的可信來(lái)源獲得軟件。除了使用經(jīng)過(guò)認(rèn)證的軟件，無(wú)論是在本地部署的數(shù)據(jù)中心還是在公有云中，在整個(gè)生命周期中維護(hù)這些軟件同樣重要。實(shí)現(xiàn)這一目標(biāo)的一個(gè)有效手段是使用已經(jīng)建立后端服務(wù)的公有云提供商的服務(wù)，該服務(wù)可以及時(shí)提供相關(guān)軟件補(bǔ)丁的更新，并在必要時(shí)進(jìn)行安裝。 當(dāng)添加容器時(shí) 容器安全性有很多層次。他們首先利用Linux中的多級(jí)安全性、Linux命名空間、安全增強(qiáng)型Linux、Cgroups功能、安全計(jì)算模式這五項(xiàng)保護(hù)容器的安全功能。與操作系統(tǒng)和應(yīng)用程序一樣，企業(yè)需要知道容器映像最初來(lái)自哪里，構(gòu)建它們的人，以及它們內(nèi)部是否存在任何惡意（或者完全過(guò)時(shí)）的代碼。在很多情況下，企業(yè)使用內(nèi)部代碼庫(kù)進(jìn)行最大限度的控制。容器也應(yīng)該被視為更廣泛的構(gòu)建系統(tǒng)和整套DevOps流程的一部分。管理這個(gè)構(gòu)建過(guò)程是保護(hù)軟件堆棧的關(guān)鍵。通過(guò)堅(jiān)持“構(gòu)建一次，到處部署”的理念，確保構(gòu)建過(guò)程的產(chǎn)品與生產(chǎn)中部署的完全一致。保持容器的不變性也很重要：換句話(huà)說(shuō)，不要修補(bǔ)正在運(yùn)行的容器，而是重建并重新部署。 總之，不要認(rèn)為公有云安全是一種獨(dú)特和特殊的東西，它除了IT安全和最佳實(shí)踐之外還有其他的東西。相反，企業(yè)需要了解愿意將哪些責(zé)任傳遞給提供商，然后妥善管理內(nèi)部和外部服務(wù)的組合。