毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

新聞中心
當(dāng)前位置:網(wǎng)站首頁 > 新聞中心  
IT專家需要知道,如何保護(hù)混合云安全
作者 飛帆網(wǎng)絡(luò)   信息來源:www.jue7.cn   添加時(shí)間 2020年02月  返回
確保企業(yè)的混合云環(huán)境安全并不簡單。SANS公司的分析師對(duì)為什么以及如何提高公共云和私有云接口的安全性進(jìn)行了解釋。對(duì)于企業(yè)來說,將其數(shù)據(jù)和軟件平臺(tái)遷移到云端并不是一個(gè)非此即彼的主張。一些企業(yè)的IT部門正在探索和學(xué)習(xí)運(yùn)行內(nèi)部私有云和第三方公共云服務(wù)的組合。隨著企業(yè)計(jì)算需求和成本的變化,創(chuàng)建混合云平臺(tái)可使工作負(fù)載在私有云和公共云之間移動(dòng),從而為企業(yè)提供更大的靈活性和更多的數(shù)據(jù)部署選項(xiàng)?;旌显凭哂凶约旱膬?yōu)缺點(diǎn)?;旌显圃跒榧夹g(shù)員提供便利性和適應(yīng)性的同時(shí)帶來了一些成本:安全團(tuán)隊(duì)必須保護(hù)企業(yè)數(shù)據(jù),并且在許多情況下,必須保護(hù)多個(gè)環(huán)境中的專有進(jìn)程。 Voodoo Security公司首席顧問Dave Shackleford和SANS公司分析師決定在SANS白皮書“保護(hù)混合云:傳統(tǒng)工具vs.新工具和策略”中解決這些問題。 “隨著越來越多的組織采用混合云模式,他們需要將其內(nèi)部安全控制和流程調(diào)整為公共云服務(wù)提供商環(huán)境。”Shackleford寫道,“首先,企業(yè)應(yīng)該更新風(fēng)險(xiǎn)評(píng)估和分析實(shí)踐,以不斷審查列出的項(xiàng)目?!? 以下列出這些項(xiàng)目: ?云計(jì)算提供商安全控制、功能和合規(guī)狀態(tài) ?內(nèi)部開發(fā)和編排工具和平臺(tái) ?運(yùn)營管理和監(jiān)控工具 ?內(nèi)部部署和云端的安全工具和控制 這兩家公司在白皮書中仍然沒有確定企業(yè)還是云計(jì)算提供商最終負(fù)責(zé)云中的安全。 Shackleford支持云計(jì)算服務(wù)提供商和他們的客戶共同承擔(dān)責(zé)任。對(duì)于客戶,Shackleford認(rèn)為其安全團(tuán)隊(duì)必須: ?充分了解當(dāng)前正在使用的安全控制措施; ?更好地了解他們必須修改哪些安全控制才能在混合云環(huán)境中成功運(yùn)行。 至于原因,Shackleford解釋說:“幾乎可以保證一些安全控制不會(huì)像他們?cè)趦?nèi)部部署執(zhí)行的方式那樣運(yùn)行,或者不會(huì)在云計(jì)算服務(wù)提供商環(huán)境中運(yùn)行?!? 內(nèi)部過程IT團(tuán)隊(duì)?wèi)?yīng)進(jìn)行檢查 Shackleford建議檢查以下內(nèi)部流程。 配置評(píng)估:Shackleford說,在涉及安全性時(shí),以下配置尤為重要: ?操作系統(tǒng)版本和修補(bǔ)程序級(jí)別 ?本地用戶和組 ?關(guān)鍵文件的權(quán)限 ?正在運(yùn)行的強(qiáng)化網(wǎng)絡(luò)服務(wù) 漏洞掃描:Shackleford建議系統(tǒng)應(yīng)持續(xù)掃描,并報(bào)告實(shí)例中生命周期內(nèi)發(fā)現(xiàn)的任何漏洞。至于掃描和評(píng)估任何調(diào)查結(jié)果,Shackleford指出,混合云環(huán)境中通常使用以下方法之一。 ?傳統(tǒng)漏洞掃描程序的一些供應(yīng)商已經(jīng)調(diào)整了他們的產(chǎn)品以在云提供商環(huán)境中工作,通常依靠API來避免人工請(qǐng)求在計(jì)劃或臨時(shí)基礎(chǔ)上執(zhí)行更多入侵式掃描。 ?依賴基于主機(jī)的代理,可以連續(xù)掃描各自的虛擬機(jī)。 安全監(jiān)控:混合云環(huán)境幾乎總是存在于虛擬化多租戶服務(wù)器上,這使得他們難以監(jiān)控每個(gè)用戶的攻擊情況?!氨O(jiān)控虛擬基礎(chǔ)設(shè)施發(fā)生在幾個(gè)地方之一:虛擬機(jī)/容器、虛擬交換機(jī)、管理程序或物理網(wǎng)絡(luò)。”Shackleford寫道,“在幾乎所有的云計(jì)算環(huán)境中,我們唯一能夠真正接觸到的地方就是云計(jì)算提供商提供的虛擬機(jī)/容器或軟件定義網(wǎng)絡(luò)?!? “關(guān)于如何構(gòu)建監(jiān)控工具的考慮因素包括網(wǎng)絡(luò)帶寬、專用連接以及數(shù)據(jù)匯總/分析方法?!?Shackleford繼續(xù)說道,“云實(shí)例中的服務(wù)、應(yīng)用程序和操作系統(tǒng)生成的日志和事件應(yīng)自動(dòng)收集,并發(fā)送到中央收集平臺(tái)。” Shackleford認(rèn)為,對(duì)于自動(dòng)化遠(yuǎn)程日志記錄來說,大多數(shù)安全團(tuán)隊(duì)已經(jīng)對(duì)收集適當(dāng)?shù)娜罩?,將它們發(fā)送到安全的中央日志記錄服務(wù)或基于云的事件管理平臺(tái)以及使用SIEM和/或分析工具進(jìn)行密切監(jiān)視方面有所了解。 根據(jù)Shackleford的說法,需要一些受到監(jiān)視的限制。他認(rèn)為以下應(yīng)該有優(yōu)先權(quán): ?不尋常的用戶登錄或登錄失敗 ?大量數(shù)據(jù)導(dǎo)入或?qū)С鲈骗h(huán)境 ?特權(quán)用戶活動(dòng) ?更改已批準(zhǔn)的系統(tǒng)映像 ?訪問和更改加密密鑰 ?特權(quán)和身份配置的更改 ?更改日志記錄和監(jiān)視配置 ?云計(jì)算提供商和第三方威脅情報(bào) 孤島和點(diǎn)解決方案是一個(gè)問題 人們喜歡采用一個(gè)服務(wù)或產(chǎn)品。出于同樣的原因,Shackleford強(qiáng)烈建議避免在不同供應(yīng)商和環(huán)境中提供靈活性的單一供應(yīng)商或云原生選項(xiàng)。 “一些供應(yīng)商的產(chǎn)品只能在特定的環(huán)境下工作,而大多數(shù)云供應(yīng)商的內(nèi)置服務(wù)只能在他們自己的平臺(tái)上運(yùn)行?!彼忉屨f,“當(dāng)業(yè)務(wù)需求推動(dòng)組織實(shí)施多云戰(zhàn)略時(shí),這種孤島現(xiàn)象可能會(huì)導(dǎo)致嚴(yán)重的問題,因此需要重新采用符合要求的安全控制措施?!? Shift-left安全性 Shackleford是一個(gè)Shift-left安全的強(qiáng)大支持者,這是一個(gè)很難實(shí)現(xiàn)的簡單概念,但這個(gè)想法是將安全考慮移到產(chǎn)品開發(fā)階段。“換句話說,安全性真正與開發(fā)和運(yùn)營實(shí)踐以及基礎(chǔ)設(shè)施(有時(shí)稱為SecDevOps或DevSecOps)相結(jié)合,”Shackleford寫道,“安全和DevOps團(tuán)隊(duì)?wèi)?yīng)該為許多領(lǐng)域定義和發(fā)布IT組織標(biāo)準(zhǔn),其中包括批準(zhǔn)使用的應(yīng)用程序庫和操作系統(tǒng)配置?!? 最后的警告 除了正常的盡職調(diào)查之外,Shackleford建議企業(yè)在將數(shù)據(jù)和/或流程轉(zhuǎn)移到公共云之前完成對(duì)所有現(xiàn)有控制和流程的全面審查,從而形成基準(zhǔn)?!斑@將使他們有機(jī)會(huì)充分保護(hù)所涉及的數(shù)據(jù),并在公共云環(huán)境中尋找同等的安全功能?!盨hackleford建議說,“尋找可幫助企業(yè)在一個(gè)地方管理內(nèi)部部署資產(chǎn)和云計(jì)算資產(chǎn)的工具,因?yàn)榘踩瓦\(yùn)營團(tuán)隊(duì)通常很分散,無法在一個(gè)或多個(gè)云提供商環(huán)境中管理多個(gè)管理和監(jiān)控工具?!?
網(wǎng)頁設(shè)計(jì) | 網(wǎng)站建設(shè) | 網(wǎng)絡(luò)公司 | 網(wǎng)站建設(shè) | 關(guān)鍵詞優(yōu)化 | 網(wǎng)頁制作 | 網(wǎng)絡(luò)推廣 | 舊版官網(wǎng) | 關(guān)于我們 | 企業(yè)郵箱
傳真:0533-8952199   服務(wù)熱線:0533-7777686(周一至周五 9:00-18:00)   公司網(wǎng)址:http://www.jue7.cn
Copyright © 2013-2025 『飛帆軟件』 all Rights Reserved.   公司總部:山東省淄博市臨淄區(qū)臨淄古玩城334號(hào)

魯ICP備20002476號(hào)-1

魯公網(wǎng)安備 37030502000182號(hào)