毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

如何為云安全服務(wù)做好準(zhǔn)備？

安全即服務(wù)屬于軟件即服務(wù)（SaaS），它讓企業(yè)將網(wǎng)絡(luò)安全和監(jiān)控服務(wù)托管在公共云或者混合云中，而不需要在企業(yè)內(nèi)部部署設(shè)備。與內(nèi)部部署的網(wǎng)絡(luò)安全相比，安全即服務(wù)有很多優(yōu)勢(shì)，其中之一就是降低成本，因?yàn)樗鼪](méi)有資金支出，企業(yè)可以以每個(gè)用戶的訂閱形式來(lái)購(gòu)買服務(wù)。除了成本，安全即服務(wù)易于部署，只需要很少的維護(hù)工作，具有可擴(kuò)展性，并支持移動(dòng)用戶。如果云服務(wù)供應(yīng)商履行其服務(wù)水平協(xié)議（SLA），這些基于云的安全服務(wù)的可靠性足以取代一些企業(yè)內(nèi)部安全工具。用例 對(duì)于企業(yè)來(lái)說(shuō)，把所有網(wǎng)絡(luò)安全功能轉(zhuǎn)移到云中是一次“大的飛躍”，這里有一些很不錯(cuò)的獨(dú)立用例，包括： 身份和訪問(wèn)管理（IAM）：即使使用云中的身份管理服務(wù)，企業(yè)網(wǎng)絡(luò)管理員仍然能夠保持足夠的控制來(lái)創(chuàng)建、管理和刪除基于角色的身份，部署密碼和使用其他生物識(shí)別技術(shù)。管理員負(fù)責(zé)授權(quán)對(duì)數(shù)據(jù)的訪問(wèn)，這能夠降低數(shù)字身份攻擊的風(fēng)險(xiǎn)，并能及時(shí)通知用戶或者管理者出現(xiàn)的潛在的身份盜竊活動(dòng)，就像本地設(shè)備一樣。 入侵檢測(cè)和防御（IDP）：對(duì)于云入侵防御和檢測(cè)，服務(wù)管理員能夠獲得與本地系統(tǒng)相同的網(wǎng)絡(luò)流量檢測(cè)、行為分析和自動(dòng)化或手動(dòng)的入侵響應(yīng)等功能。云入侵防御服務(wù)將允許管理員設(shè)置和管理政策來(lái)控制網(wǎng)絡(luò)接入。 安全信息和事件管理（SIEM）：云應(yīng)用本身很容易接受監(jiān)控和審計(jì)，這些功能對(duì)于SIEM很關(guān)鍵。SIEM是通過(guò)記錄傳統(tǒng)安全系統(tǒng)（IDP、反惡意軟件）、管理系統(tǒng)（Active Directory、IAM）和網(wǎng)絡(luò)系統(tǒng)的事件和安全信息來(lái)實(shí)現(xiàn)其功能的。而現(xiàn)在，信息收集和管理都可以從云中進(jìn)行。在將SIEM轉(zhuǎn)移到云中時(shí)，管理員必須確保日志信息滿足特定監(jiān)管和合規(guī)要求，并且供應(yīng)商能夠保證SLA的性能要求。 電子郵件安全：保護(hù)電子郵件的設(shè)備也可以放在云中；然而，管理員必須確保云服務(wù)供應(yīng)商達(dá)到與企業(yè)本地設(shè)備相同的安全要求，每個(gè)企業(yè)的安全要求可能有所不同。例如，云服務(wù)供應(yīng)商必須加密“休息中”的電子郵件以及執(zhí)行政府和特定行業(yè)的合規(guī)要求。 為云安全服務(wù)做好準(zhǔn)備 在部署云安全服務(wù)時(shí)，網(wǎng)絡(luò)專業(yè)人士必須評(píng)估其選擇的云架構(gòu)的可靠性。在評(píng)估云服務(wù)供應(yīng)商時(shí)，一定要對(duì)基于云的系統(tǒng)進(jìn)行安全評(píng)估和審計(jì)，這個(gè)過(guò)程必須包括：網(wǎng)絡(luò)和系統(tǒng)漏洞評(píng)估 服務(wù)器/工作站/移動(dòng)設(shè)備合規(guī)性評(píng)估 云/管理程序基礎(chǔ)設(shè)施評(píng)估將這些評(píng)估結(jié)果納入到整體風(fēng)險(xiǎn)評(píng)估中，從而了解供應(yīng)商的整體安全態(tài)勢(shì)。 企業(yè)必須與云服務(wù)供應(yīng)商合作以確保部署適當(dāng)?shù)募用軄?lái)阻止未經(jīng)授權(quán)的訪問(wèn)。網(wǎng)絡(luò)專業(yè)人士必須對(duì)所有關(guān)鍵數(shù)據(jù)進(jìn)行加密。至少，企業(yè)必須確定所要保護(hù)的數(shù)據(jù)的重要程度，并檢查用于數(shù)據(jù)傳輸?shù)募用芄ぞ呤欠癯墒臁? 安全供應(yīng)商必須有一個(gè)備份計(jì)劃 企業(yè)往往轉(zhuǎn)向云計(jì)算來(lái)進(jìn)行備份和災(zāi)難恢復(fù)，他們必須確保提供云安全服務(wù)的供應(yīng)商有他們自己的業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù)計(jì)劃。這些計(jì)劃必須能夠確保SaaS、平臺(tái)即服務(wù)和基礎(chǔ)設(shè)施即服務(wù)的連續(xù)運(yùn)營(yíng)。企業(yè)在SLA中應(yīng)該要求供應(yīng)商有自己的備份和恢復(fù)計(jì)劃，并確保該協(xié)議涵蓋恢復(fù)時(shí)間目標(biāo)/恢復(fù)點(diǎn)目標(biāo)（RTO/RPO）以及性能和帶寬基線要求。