毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

如何保護(hù)多云環(huán)境

如今，滿足不同云計(jì)算服務(wù)供應(yīng)商(CSP)和用戶的數(shù)據(jù)中心的安全性和合規(guī)性需求仍然是一項(xiàng)棘手的挑戰(zhàn)。許多企業(yè)正在將業(yè)務(wù)關(guān)鍵型工作負(fù)載遷移到云端，或者已經(jīng)遷移。還有一些企業(yè)正在為選定的應(yīng)用程序采取“提升和轉(zhuǎn)移”方法，利用傳統(tǒng)系統(tǒng)的新集成。而走向云計(jì)算旅程可能會(huì)讓他們找到不同的供應(yīng)商，這有很多原因。 IT團(tuán)隊(duì)可能會(huì)為某些業(yè)務(wù)功能選擇私有云，從而考慮云計(jì)算供應(yīng)商數(shù)據(jù)中心的位置和合規(guī)性基礎(chǔ)。同時(shí)，公共云可能是基于成本、易部署、覆蓋和性能等因素托管面向互聯(lián)網(wǎng)的Web應(yīng)用程序的理想環(huán)境。這種新設(shè)置可以利用低延遲的邊緣計(jì)算為不同的用戶提供功能。 同時(shí)，一旦在內(nèi)部部署運(yùn)行，企業(yè)可以通過在私有云環(huán)境中利用供應(yīng)商管理的實(shí)例來為內(nèi)部應(yīng)用程序提供更大的價(jià)值。例如企業(yè)資源計(jì)劃(ERP)，其更緊密的集成將讓團(tuán)隊(duì)從大量的數(shù)據(jù)中獲得更多的洞察力，其中大部分都是敏感的數(shù)據(jù)。擁有開放的生態(tài)系統(tǒng)是必不可少的，但只有授權(quán)用戶才能訪問。創(chuàng)建和維護(hù)安全策略至關(guān)重要 混合云和多云架構(gòu)使得邊界模糊，這成為當(dāng)今IT安全專業(yè)人員的首要考慮因素。在過去，安全性阻礙了云遷移，尤其是在無法使用合適的工具來維護(hù)對組織應(yīng)用程序及其處理的敏感數(shù)據(jù)的控制和可見性的時(shí)候。如今，安全性已經(jīng)成為一種推動(dòng)因素，使具有抱負(fù)的數(shù)字領(lǐng)導(dǎo)者能夠利用現(xiàn)代云計(jì)算提供的所有功能。 根據(jù)共享責(zé)任模型和消費(fèi)服務(wù)，組織仍然需要為其工作負(fù)載安全負(fù)責(zé)，當(dāng)然還有其中的數(shù)據(jù)?，F(xiàn)代云計(jì)算環(huán)境并沒有否定基于威脅建模、考慮專有數(shù)據(jù)和用例的安全工程的需求。其結(jié)果是了解為應(yīng)對各種風(fēng)險(xiǎn)源(監(jiān)管、錯(cuò)誤、威脅因素等)而部署的控制措施。 當(dāng)這些實(shí)例分布在不同的提供者和環(huán)境中時(shí)，安全團(tuán)隊(duì)可能會(huì)覺得有義務(wù)部署不同的控件，其中一些控件可能來自于云計(jì)算服務(wù)提供商(CSP)或第三方。但現(xiàn)在不是這種情況了。 當(dāng)今的IT安全從業(yè)人員正在采用專為“跨云”遷移者設(shè)計(jì)的云安全操作(CloudSecOps)工具，他們最終將轉(zhuǎn)向云原生數(shù)字領(lǐng)導(dǎo)者。此類工具提供了編排安全管理功能的能力，這些功能可在不同環(huán)境中提供一致的策略。其優(yōu)點(diǎn)很多(并且相互支持)：可預(yù)測性、集中日志記錄和統(tǒng)一、可擴(kuò)展性和集成。 可預(yù)測性：多環(huán)境控制在審計(jì)過程中是一個(gè)巨大的優(yōu)勢，或者當(dāng)內(nèi)部治理和合規(guī)團(tuán)隊(duì)確認(rèn)政策得到有效應(yīng)用時(shí)。這些團(tuán)隊(duì)所尋求的證據(jù)很容易獲得并且采用通用格式，使他們能夠驗(yàn)證系統(tǒng)是否受到與其敏感性和重要性相關(guān)的控制。如果確定了差距，那么縮小差距將適用于所有環(huán)境，而不是零碎的修復(fù)。 集中日志記錄和統(tǒng)一：日志永遠(yuǎn)不會(huì)說謊；安全操作中心(SOC)使用通用的格式來關(guān)聯(lián)和響應(yīng)事件，這些事件可能表示惡意參與者使用類似的技術(shù)和過程針對不同的端點(diǎn)，團(tuán)隊(duì)將減少將不同的數(shù)據(jù)拼接在一起所需的時(shí)間。在數(shù)據(jù)湖或單獨(dú)的存儲(chǔ)庫中，統(tǒng)一是“在單個(gè)數(shù)據(jù)集中收集安全和操作數(shù)據(jù)以關(guān)聯(lián)和分析網(wǎng)絡(luò)威脅”的能力，是選擇云計(jì)算服務(wù)提供商(CSP)時(shí)的一個(gè)關(guān)鍵標(biāo)準(zhǔn)。 可擴(kuò)展性：隨著組織的發(fā)展，需要應(yīng)用程序處理更多的數(shù)據(jù)和部署更多的實(shí)例，安全層必須跟上步伐。DevOps團(tuán)隊(duì)需要一個(gè)安全控制，它可以擴(kuò)展和發(fā)送關(guān)于單個(gè)控制平臺(tái)上顯示的性能，或者可以用最小的進(jìn)程開銷為其創(chuàng)建和管理警報(bào)。 集成和編排：沒有安全控制將成為孤島，保護(hù)跨環(huán)境工作負(fù)載的安全控制也不應(yīng)該是孤島。對于具有成熟DevOps功能的團(tuán)隊(duì)，需要在控件之間存在緊密的集成，以構(gòu)建自動(dòng)編排和管理功能。一個(gè)集成的通用安全平臺(tái)將節(jié)省時(shí)間、資金和精力，而不是為無數(shù)控件設(shè)計(jì)自動(dòng)化。需要部署嗎?對同一個(gè)函數(shù)執(zhí)行一次，而不是多次。如何改變政策?獨(dú)特的平臺(tái)可以在幾乎實(shí)時(shí)的情況下擴(kuò)展所有屬性的對策，而不必考慮托管。 在安全方面，多樣性很重要，特別是在縱深防御方面。當(dāng)考慮最佳的安全控制來作為對抗威脅和實(shí)現(xiàn)跨云環(huán)境合規(guī)性的對策時(shí)，通用性是首選。在此強(qiáng)調(diào)了采用這種方法的四個(gè)好處，還有許多其他好處。最重要的是，當(dāng)組織轉(zhuǎn)向云優(yōu)先模型時(shí)，可以采用單個(gè)平臺(tái)，使所有利益相關(guān)者都能輕松使用和保證。要采用這種方法，安全團(tuán)隊(duì)必須在底層幫助定義旅程，并使最佳實(shí)踐變得簡單。而通用工具是組織需要考慮的最佳和最簡單的實(shí)踐。