為了安全起見，企業(yè)需要真正了解云的共享責(zé)任模型

大流行引起的居家辦公的運(yùn)動(dòng)加速了向云的遷移?，F(xiàn)在，越來越多的企業(yè)依靠云來支持遠(yuǎn)程工作者并保持運(yùn)營正常運(yùn)行。盡管云在實(shí)現(xiàn)業(yè)務(wù)連續(xù)性方面非常有利，但云擴(kuò)展也加劇了云安全挑戰(zhàn)，而這已經(jīng)是巨大的挑戰(zhàn)。

成都創(chuàng)新互聯(lián)專注于高郵網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠為您提供高郵營銷型網(wǎng)站建設(shè)，高郵網(wǎng)站制作、高郵網(wǎng)頁設(shè)計(jì)、高郵網(wǎng)站官網(wǎng)定制、小程序制作服務(wù)，打造高郵網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供高郵網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

云安全的問題之一是，它取決于共享責(zé)任模型，這是造成混亂的主要原因。在此模型中，云提供商承擔(dān)一些責(zé)任。其余的取決于客戶。這與本地?cái)?shù)據(jù)中心模型完全不同，在本地?cái)?shù)據(jù)中心模型中，公司可以完全控制其基礎(chǔ)結(jié)構(gòu)和數(shù)據(jù)以及如何保護(hù)它們。

共享責(zé)任模型會(huì)造成混亂，因?yàn)樗鼤?huì)根據(jù)基礎(chǔ)結(jié)構(gòu)和云服務(wù)類型而變化。云中的三個(gè)V（數(shù)量，種類和速度）僅通過顯著增加攻擊面而加劇了這一挑戰(zhàn)。

十分惱人的冒險(xiǎn)

數(shù)據(jù)量和種類繁多。人和機(jī)器每秒都在向互聯(lián)網(wǎng)上載 “驚人的24000GB”數(shù)據(jù)。

去年，世界經(jīng)濟(jì)論壇（World Economic Forum）發(fā)表了一篇文章，稱“到2020年，整個(gè)數(shù)字世界預(yù)計(jì)將達(dá)到44ZB”。這是在Covid-19出現(xiàn)之前，這導(dǎo)致了新的數(shù)據(jù)收集工作，麥肯錫表示，五年后，Covid-19“推動(dòng)”了數(shù)字技術(shù)的普及。

與此同時(shí)，取代傳統(tǒng)基礎(chǔ)設(shè)施的技術(shù)正在提高云計(jì)算速度。幾年后，虛擬機(jī)看起來像是老派，它可以持續(xù)幾天、幾周或幾個(gè)月。集裝箱的使用壽命平均為9小時(shí)。無服務(wù)器功能可能只存在幾分鐘。

這是一個(gè)非常動(dòng)態(tài)的環(huán)境，尤其是考慮到云無法為您提供全面控制時(shí)，您可以輕松應(yīng)對。企業(yè)需要跟上這些更改，并確保有人能夠解決他們面臨的安全性和合規(guī)性挑戰(zhàn)。

學(xué)習(xí)機(jī)會(huì)

做到這一點(diǎn)的第一步是教育。您需要努力了解云服務(wù)提供商的界限在哪里結(jié)束，責(zé)任界限在哪里開始。

您需要為應(yīng)用程序級控件，客戶端和端點(diǎn)保護(hù)，數(shù)據(jù)分類和責(zé)任制，主機(jī)基礎(chǔ)結(jié)構(gòu)，身份和訪問管理，網(wǎng)絡(luò)控件以及物理安全性分配職責(zé)。對基礎(chǔ)架構(gòu)即服務(wù)（IaaS），本地，平臺(tái)即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）分別進(jìn)行此練習(xí)。

安全之屋

每個(gè)好的信息安全程序都包括閉環(huán)安全性。閉環(huán)的安全方法很重要，因?yàn)闆]有安全機(jī)制是萬無一失的。

這個(gè)概念類似于房屋的安全性。一所房子有門窗，我們可以將其鎖定。第二級保護(hù)是使用熱傳感器和運(yùn)動(dòng)檢測器來監(jiān)視入侵者。如果某個(gè)事件表明需要補(bǔ)救，則監(jiān)視系統(tǒng)可以觸發(fā)警報(bào)以報(bào)警，從而提供第三級保護(hù)。我稱之為“安全之屋”。

閉環(huán)企業(yè)安全之家始于評估。網(wǎng)絡(luò)安全威脅始終在發(fā)展，因此您需要不斷評估安全狀況。入侵檢測和防御系統(tǒng)（IDS和IPS）可以幫助實(shí)現(xiàn)第一級的網(wǎng)絡(luò)安全。

監(jiān)視和補(bǔ)救是第二級和第三級保護(hù)。監(jiān)視涉及使用安全監(jiān)視工具（例如安全信息和事件管理（SIEM））以及具有業(yè)務(wù)邏輯的云原生日志管理工具來標(biāo)記事件并發(fā)出警報(bào)。補(bǔ)救措施需要理解并使用風(fēng)險(xiǎn)評估來確定優(yōu)先級并修復(fù)觸發(fā)警報(bào)的事件。

風(fēng)險(xiǎn)評估

風(fēng)險(xiǎn)評估應(yīng)成為任何可靠的信息安全和/或合規(guī)性計(jì)劃的一部分。此練習(xí)包括嘗試弄清與安全性相關(guān)的事件，以更好地確定最重要的事件以及如何處理這些事件的優(yōu)先級。

首先要確定重要的和不重要的。您需要知道哪些資產(chǎn)至關(guān)重要，以便可以保護(hù)它們免受威脅。此外，還要努力了解哪些威脅和威脅因素很重要。您還需要考慮自己檢測和響應(yīng)威脅的能力?？赡苄院陀绊懯窃u估企業(yè)風(fēng)險(xiǎn)的重要因素。

您無法解決所有問題，因此需要首先確定優(yōu)先級，然后解決問題。

規(guī)?；侄?/p>

手動(dòng)解決網(wǎng)絡(luò)安全問題也是不可能的。速度和速度對于云安全性的成功至關(guān)重要，因?yàn)楹诳涂梢栽跀?shù)分鐘或數(shù)秒內(nèi)竊取數(shù)據(jù)。

然而，公司通常需要大約九個(gè)月的時(shí)間來了解并遏制違規(guī)行為。數(shù)據(jù)的數(shù)量和種類以及云的速度使查找漏洞的源頭就像在大海撈針中找到針一樣。因此，自動(dòng)化是實(shí)現(xiàn)有效網(wǎng)絡(luò)安全的關(guān)鍵。

您需要以云速度運(yùn)行的復(fù)雜，快速反應(yīng)的工具，以應(yīng)對當(dāng)今每秒千兆字節(jié)的世界，并避免網(wǎng)絡(luò)安全事件可能造成的財(cái)務(wù)和聲譽(yù)損失。

分而治之的方法

企業(yè)可以通過微細(xì)分來減少攻擊面，保護(hù)關(guān)鍵應(yīng)用程序并改善其法規(guī)遵從狀況。此方法還解決了攻擊并不總是來自外部的事實(shí)。攻擊者越來越多地訪問IT網(wǎng)絡(luò)，然后橫向移動(dòng)以找到目標(biāo)。

微分段將網(wǎng)絡(luò)擴(kuò)展到各個(gè)部分，以便某人可以輕松地監(jiān)視和控制流量。然后，安全團(tuán)隊(duì)可以為基礎(chǔ)結(jié)構(gòu)的每個(gè)獨(dú)特部分（或感興趣的社區(qū)）建立控制并提供服務(wù)。

合理的微細(xì)分策略可在數(shù)據(jù)中心和云平臺(tái)之間一致地實(shí)施安全策略。

揭穿神話

許多人認(rèn)為云是安全的。那是個(gè)神話。

如果您不了解和解決云安全問題，那么您的組織就會(huì)暴露無遺。

有了云，您就無法完全控制基礎(chǔ)架構(gòu)。這就是為什么存在共同責(zé)任模型的原因。您需要通過詳細(xì)了解此模型來進(jìn)行控制。

歸根結(jié)底，安全是您的責(zé)任。

網(wǎng)站名稱：為了安全起見，企業(yè)需要真正了解云的共享責(zé)任模型
本文地址：http://muchs.cn/article6/cjhgog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、小程序開發(fā)、定制網(wǎng)站、品牌網(wǎng)站制作、服務(wù)器托管、網(wǎng)頁設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)