摘要:組織應該要求供應商對其容器映像的安全狀態保持透明。管理人員可以采取其他重要的安全措施。他們應該執行多因素身份驗證,以確保安全有效。
在過去幾年中,云優先和美國聯邦風險與授權管理計劃等策略和舉措促使美國政府IT領導者重新看待公共云的應用。公共云提供商已經投入資源來確保他們的產品比以前更安全。即便如此,公共云仍然會對為嚴格的隱私、安全和合規條例下運營的組織帶來風險。
盡管許多公共云提供商都擁有致力于在軟件服務、平臺服務或基礎設施服務層提供安全性的團隊,但企業的IT專業人員也必須發揮自己的作用,他們自己的團隊必須承擔起確保企業業務安全的責任,而這是云計算提供商責任終止與企業責任開始之間的延伸。
企業的IT團隊在加強其云計算環境的安全性時應考慮以下事項:
SaaS:正確設置權限
SaaS提供商負責確保其應用程序的安全,但要由企業IT專業人員正確設置內容權限。這些權限取決于用戶,應根據需要定期檢查和調整。許多SaaS提供商允許管理員控制用戶共享權限,以便他們可以在方便性和安全性方面實現所需的平衡。
管理員應該通過配置SaaS工具來強制執行“最小權限原則”,以便只向需要它們的用戶授予讀寫權限。例如,對網絡文檔安全性設置不甚了解的工作人員最終可能會對外泄露一些內容。客戶的大量信息泄露的事件如今已屢見不鮮,過度寬松的讀訪問權限可能會讓錯誤的人訪問敏感信息。開放寫入權限可能會給惡意用戶創建“虛假內容”的機會,導致合法用戶可能不信任原本真實有效的內容。
IT管理員必須像設置Goldilocks一樣設置用戶權限,其權限需要恰到好處,防止濫用讀取(泄漏)和寫入(數據損壞或可能導致不信任的數據損壞或污點)權限。
PaaS:評估容器安全性
由于Linux容器的便捷性和更高的速度和靈活性,Linux容器已變得越來越流行,但安全性仍然是許多提供商面臨的問題。IT管理員應掃描并修復容器映像,以確保他們沒有已知的安全漏洞。在理想情況下,他們可以與開發團隊一起使用DevOps技術來實現開發人員持續集成和部署管道中的安全檢查和修復的自動化。這將防止開發人員在應用程序更新并應用時,都會被人工實施的安全流程所阻礙。
組織應該要求供應商對其容器映像的安全狀態保持透明。“容器健康指數”可以提供幫助。這些存儲庫提供Linux容器映像安全性的每日和按需評級,使管理人員能夠判斷哪些容器可以安全使用,哪些容器包含已知的漏洞。
IaaS:保護平臺
IaaS提供商負責提供其硬件,并為客戶的云計算虛擬機創建高效和安全的虛擬空間。但代理托管人員必須確保其客戶操作系統已完全打好補丁,并符合安全基準。
管理人員應該使用相同的管理平臺和工具來掃描和修復自己的云計算虛擬機上的物理和虛擬化基礎設施系統。采用通用的平臺可以不再要求熟練使用不同管理軟件或管理工具。而采用統一的工具可以提供對物理系統、虛擬化基礎設施或云中各機構安全的整體觀點。
IT管理人員可以采取其他重要的安全措施。他們應關閉并可能隔離不再使用的虛擬機,從而防止攻擊者進入未打補丁的云計算虛擬機,然后在云計算基礎設施中橫向移動以獲得更有利可圖的目標。安全增強型Linux可以實施訪問控制和安全策略,身份管理可讓IT專業人員整合,審核對其系統具有管理訪問權限的人員。他們應該執行多因素身份驗證,以確保安全有效。
最后,IaaS環境必須盡可能實現自動化,以減少人為錯誤的可能性,從而提高安全性。管理人員可以使用儀表板和遠程命令工具輕松監視自動化基礎設施,并快速解決安全問題。
只要IT管理人員盡到自己的責任來保護他們的運行環境,企業采用公共云平臺運營業務將帶來巨大的收益。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/6419.html
摘要:但是,隨著企業采用云計算,并創建將本地私有云與公共云服務相關聯的混合云,許多企業未能將環境的公共部分置于同樣的安全環境之下。了解他們如何應對事故,并確保企業了解自己的責任。如今的IT組織通常擅長評估和選擇硬件和軟件。對傳統數據中心部署的基礎設施和應用程序的獲取遵循嚴格的過程,并檢查每個細節,以確定提供什么內容,如何適應現有的計算環境,以及將如何滿足業務和技術需要等。但是,隨著企業采用云計算,...
摘要:麥肯錫公司日前發布的一份調查報告表明全球的云計算采用率正在上升但大多數組織的云計算應用仍處于初級階段。根據麥肯錫公司的調查報告以下有個步驟可以安全地將企業的工作負載轉移到公共云決定將哪些工作負載遷移到公共云。麥肯錫公司日前發布的一份調查報告表明,全球的云計算采用率正在上升,但大多數組織的云計算應用仍處于初級階段。只有40%的組織在公共云平臺上的工作負載超過10%,80%的組織計劃在未來三年內...
摘要:云計算的下一步是什么那么,未來還有什么呢目前,公共云雖然具有許多優點,但在細節和透明度方面存在幾個明顯的缺點,這意味著它無法保證私有云提供的穩定性和安全保護。盡管私有云具有許多優點,但它也存在許多缺點,這些缺點將導致企業采用混合云解決方案。在過去十年左右的時間里,云計算技術已經發生了重大變化。十年前情況與現在大不相同,因為云計算主要是一個平臺,僅限于保留基于技術的行業,并允許計算機愛好者開發...
摘要:簡而言之,公司需要采取主動系統的方法,使網絡安全功能可以適應公共云。將開發運維應用于網絡安全如果開發人員可以在短短幾秒內啟動服務器,但必須等待兩周的時間才能讓安全團隊認同配置,這會削弱公共的云靈活性所帶來的價值。隨著企業不斷擴大對公共云的使用,它們必須反思如何保護數據和應用程序,并實施四項關鍵實踐。經過長時間的實驗,龍頭企業正在認真考慮大規模采用公共云。在過去幾年中,很多公司已經改變了IT戰...
摘要:混合云所提供的靈活性和控制能力是它在可預見的未來有望成為主流云計算模型的原因。一種新的計算方法遷移到云計算并不意味著完全放棄控制權,但它確實需要接受一種基于身份數據和工作負載而不是底層平臺的新安全思維。許多組織對云計算都有非常好的初次體驗,因此它們很快就想轉移到一個混合云環境中,在私有云和公共云之間共享數據和工作負載。混合云所提供的靈活性和控制能力是它在可預見的未來有望成為主流云計算模型的原...
閱讀 2866·2021-10-08 10:12
閱讀 3966·2021-09-22 15:45
閱讀 2555·2019-08-30 15:52
閱讀 2625·2019-08-29 18:44
閱讀 2644·2019-08-29 12:37
閱讀 1154·2019-08-26 13:36
閱讀 2561·2019-08-26 13:34
閱讀 1473·2019-08-26 12:20