久久自慰这里只有精品,高潮刺激叫喊视频,亚洲婷婷综合另类一区

云安全：開始啟用安全云部署

2019-03-21 04:28

來源：企業(yè)網(wǎng)

多云

大多數(shù)組織也采用多云策略，這往往意味著他們使用多種類型的公共云服務提供商。兩個最受歡迎的多云的選項是Amazon Web Services和Microsoft Azure。在這種情況下，應該完全理解每個提供的安全功能。

真正的云計算安全性要求在整個系統(tǒng)中集成云安全策略。

云安全架構(gòu)

云安全架構(gòu)會影響云計算安全的有效性。以下是一些可操作的安全管理技巧，可用于強化云計算環(huán)境。

預防

防止攻擊的最佳方法是需要持續(xù)：

識別漏洞。

根據(jù)攻擊嚴重程度、威脅情報和受攻擊影響的資產(chǎn)確定優(yōu)先級。

通過修補它們來修復優(yōu)先級漏洞。

不幸的是，大多數(shù)組織都沒有按照應有的方式持續(xù)管理安全漏洞。大多數(shù)組織也很難確定漏洞的優(yōu)先級，因為漏洞可能很多。

檢測

預防是最好的安全防御之一。組織應有適當?shù)臋z測控制措施，以確定問題并在必要時提醒安保人員。檢測控制傾向于與校正控制協(xié)同工作，校正控制可以是自動的、手動的，或兩者的組合，這取決于情況是由輕微錯誤、網(wǎng)絡攻擊還是其他類型的事件引起的。

安全措施

無論采取何種安全控制措施，都會發(fā)生安全事件。在它們發(fā)生之前，應該有適當?shù)募m正控制措施，以盡量減少居心不良的人可能造成的傷害。例如，如果黑客獲得對數(shù)據(jù)庫或敏感文件的訪問權限，接下來會發(fā)生什么？如果數(shù)據(jù)被銷毀，是否有適當?shù)臑碾y恢復選項？

云計算安全軟件和服務

以下是企業(yè)應考慮的一些云計算安全軟件和服務選項：

IaaS或PaaS云安全選項－這些是附加服務，為企業(yè)提供比基本云計算選項更廣泛的安全選項。

身份和訪問管理（IAM）－這些工具確保只有授權方才能訪問數(shù)據(jù)和計算資源。

物理安全－除數(shù)字安全外，IaaS／PaaS提供商還應擁有物理安全性（例如門鎖、檢查點），以確保其IT資產(chǎn)保持安全。

加密－加密靜止和運動中的數(shù)據(jù)。

滲透測試－外部顧問被聘為“白帽”，以闖入企業(yè)的系統(tǒng)，目的是識別弱點。

合規(guī)控制－確保遵守HIPPA、GDPR等法規(guī)。

<上一頁 1 2