为了更深化地探讨云计算安全,行业厂商最近主办了一个网络研讨会。服务器租用 商品策略威胁仓库主管和AdRoll公司高档DevOps工程师在会上阐述了安排在拓展云基础架构时需要思考的一些首要的安全问题。
作为一种趋势,云计算已成为行业主流。并且毫不夸大地说,更多的企业现已采用或正在采用云计算,其目标是从云计算的敏捷性、灵活性和速度中受益。
尽管很多安排现已完全拥抱云核算,但并不是一切安排都能够完全或准确地识别、评估以及处理在云核算中迅速拓展的关键安全隐患。
虽然许多公司已经加入云计算,但并不是所有公司都能够完全或准确地识别、评估以及解决在云计算中快速扩展的关键安全隐患。
为了确保成功,组织需要制定和实施云计算安全策略,在采用云计算前期、中期和后期进行引导。在某种程度上,这意味着他们需要确定适当的工具和流程。这也意味着DevOps和安全团队必须知道如何使他们的过程从一开始就可以确保他们继续以云计算的速度构建和操作,同时保持安全性和合规性(如果需要的话)。
将安全性作为在云计算中运行大规模本地应用程序的一个组成部分,服务器租用 管理组织的云环境中的风险至关重要。为了在这一领域提供指导,以下推荐了三个关键实践,可以帮助组织在云环境中实现大规模的安全。
1.发展和维护可见性
如今,企业快速增长的业务越来越依赖于现代基础设施(采用公共云,私有云以及混合云)来促进其扩大规模。
然而,许多人发现其扩展有限的可见性,从风险角度来看,它们的云基础架构内部,特别是在业务关键数据驻留的工作负载和云服务内部正在运行的应用程序。
虽然关于迁移到公共云是否比传统数据中心更加安全或更不安全的争论仍然存在,但仍然有一个清晰的事实:公共云广泛采用,并且不会很快消失。
所以唯一合法的问题是:企业会盲目或有信心地扩大规模吗?
为了保持可见性,企业必须确保其具有实时和历史的工作负载窗口。工作负载是企业的云基础架构的中心,它拥有企业的基础架构中发生事情的真实来源。因此,企业必须具备可见性。企业还需要将无缝可见性集成到现有的安全,开发和操作工作流程中,以确保从一开始就实现自动监控。
2.信任但需要验证
人们已经多次谈到“信任但验证”模型,但它重复。如今,很多组织都期望信任,但他们没有验证。
信任是至关重要的,因为如果企业需要快速移动和创建业务,用户都必须访问其基础设施。但是,企业还必须持续监控和审计,以便其可以验证业务关键活动,并有效管理风险。
3.使用基于策略的行为监控和调查内容
制定政策鼓励积极的安全过程。这意味着设计基于行为而不是明确指令的规则。服务器租用 例如,实施一个良好的安全过程将允许开发人员访问生产环境,但是只有当他们通过VPN、jumphosts登录时。这种类型的行为监控可以帮助发现意外的安全事件,同时提高生产力,加强企业的安全。
基于策略的行为监控还允许企业的安全系统根据需要学习新模式并调整策略,同时使用正确的内容调查异常,以准确地衡量安全风险与异常。
企业需要重视听取客户如何在现实世界中思考和应用安全原则、工具。
海腾数据-您身边的服务器租用托管专家
Copyright© 2004-2020 河南海腾电子技术有限公司 版权所有 经营性ICP/ISP证 备案号:B1-20180452
豫公网安备 41019702002018号
电子营业执照
400-6717-361
