毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

云安全管理：重視訪問、控制及轉(zhuǎn)換范圍

企業(yè)可以直接管控具體的云模型，采用一種直接的方式進行安全控制，但是當缺失這個層級的控制時，端到端的層模式保護需要減少惡意以及偶然的威脅。不論哪種可能發(fā)生的入侵載體，分層保護理論上可以停止攻擊或者，至少能夠?qū)ζ髽I(yè)的安全團隊做出事件警告。隨著云不斷延伸到企業(yè)網(wǎng)絡(luò)邊界，這些都成為迫切的需求。 對于一個要實現(xiàn)云中端到端的安全的企業(yè)而言，雖然其必須首先重視訪問范圍、控制范圍以及針對云環(huán)境的安全控制方式能且必須適用那些轉(zhuǎn)換范圍。定義控制范圍 應(yīng)用端到端的安全控制的能力首先依賴于企業(yè)能夠理解訪問范圍，這意味著理解連接企業(yè)資產(chǎn)的設(shè)備類型，以及他們所利用的連接類型。 例如，大多數(shù)企業(yè)為其員工購買筆記本電腦，但是這樣的設(shè)備的移動性意味著他們并不總是面臨著相同的威脅情況。當員工將其筆記本電腦帶回家，并且通過消費者級別的網(wǎng)絡(luò)或者厄運服務(wù)進行連接，他們在企業(yè)網(wǎng)絡(luò)云環(huán)境中運行的用例將會發(fā)生改變。這種用例在員工出差時再一次發(fā)生變更，因為他們會用酒店和機場以及會議中心的WiFi熱點連接企業(yè)網(wǎng)絡(luò)。 隨著BYOD運動不斷發(fā)展，企業(yè)也期望員工通過智能手機和平板電腦遠程進行連接，至少可以查看公司電子郵件，盡管通過類似Salesforce.com這樣的基于云的應(yīng)用的風(fēng)險，通常意味著員工在移動設(shè)備上進行更為復(fù)雜的任務(wù)，涉及很多類型的數(shù)據(jù)。這也代表了另一種用例，同樣地這種設(shè)備也會被認為不受管理。通過移動勞動力，企業(yè)應(yīng)該安全運作，并期望每一個用戶至少有四種不同的用例：辦公室、家庭、旅行和個人移動設(shè)備。 隨著與員工在不同的網(wǎng)絡(luò)和云之間移動，其訪問范圍顯然會發(fā)生變化。企業(yè)的控制范圍也發(fā)生了變化，意味著企業(yè)必須調(diào)整安全控制，從而能夠處理這些不同的控制范圍。 比如，基于用戶的角色訪問具體的數(shù)據(jù)類型可能在其通過外部網(wǎng)絡(luò)時受到限制。IT人員通?？梢?4/7/365訪問企業(yè)放了，然而臨時員工相比之下則只有在授權(quán)的情況下才可以訪問企業(yè)服務(wù)。 風(fēng)險偏向也可能會影響訪問層級，比如員工需要服從某種具體的法律法規(guī)內(nèi)容。一些企業(yè)決定最好是為訪問HIPAA保護的信息提供沙盒虛擬桌面。在這樣的領(lǐng)域典型的配置包括消除用戶行政權(quán)，利用預(yù)定義的應(yīng)用，并嚴格通過企業(yè)的防火墻和內(nèi)容保護技術(shù)訪問互聯(lián)網(wǎng)。 盡管一旦用戶轉(zhuǎn)移到不可信網(wǎng)絡(luò)上，最終企業(yè)在可信網(wǎng)絡(luò)上的有效控制不再適用。比如，如果企業(yè)的防火墻不能管理這個連接，很可能反病毒服務(wù)器升級定義文件也不可訪問，就需要技術(shù)進行修補。 云安全控制 新的云安全控制的開發(fā)需要一種系統(tǒng)的方法?？刂圃O(shè)計的簡單方法就是遠近效應(yīng)?；旧?，安全控制在用戶在可信網(wǎng)絡(luò)上時需要遠離，而在其處于不可信網(wǎng)絡(luò)上時要緊貼用戶。因此，當用戶在非可信云環(huán)境中操作時，企業(yè)應(yīng)該考慮大量的近距離安全控制，以便阻止惡意攻擊，包括全磁盤加密、健壯密碼強制執(zhí)行、本地反病毒以及本地防火墻。 企業(yè)進行云安全控制需要落實到位，并非一直如此直接，然而由于控制范圍發(fā)生改變，企業(yè)必須為類似的轉(zhuǎn)移做準備?？刂圃谄髽I(yè)云上減少威脅的最好例子就是內(nèi)容過濾技術(shù)，本質(zhì)上限制了用戶可能訪問的網(wǎng)站類型，因此減少了受Web服務(wù)器牽連的客戶端攻擊的數(shù)量。然而，如果用戶轉(zhuǎn)到非可信云中，比如酒店或者甚至是家庭網(wǎng)絡(luò)，他們可能在上網(wǎng)時有一個更好的自由度，繞過企業(yè)在云端設(shè)立的內(nèi)容過濾技術(shù)，增加了客戶端攻擊的風(fēng)險。 不受重視的用例就是一個值得信任的客戶，如果這個客戶連接到企業(yè)云上，會對以前的可信環(huán)境帶入一種完全不同的威脅因素。沒有合適的遠離控制，企業(yè)可能無法檢測到可信客戶充滿惡意的行為，潛在地導(dǎo)致問題，減少客戶的信心。 每一種場景都需要控制 不管企業(yè)是否提供云服務(wù)或者從云提供商處購買服務(wù)，需要理解端到端的云安全控制，這種控制要求減少各種可能的威脅。安全團隊必須意識到云安全控制必須在用戶的訪問范圍發(fā)生改變時做出改變。這也意味著技術(shù)必須在可信和非可信云之間合適的位置設(shè)置規(guī)則，方便通過不同的設(shè)備和網(wǎng)絡(luò)訪問。沒有這樣的控制，復(fù)雜且專業(yè)的攻擊者不可避免地會找到攻擊企業(yè)云基礎(chǔ)架構(gòu)的方法。