毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

云安全要兩廂情愿 跨界防護(hù)勢(shì)在必行

什么事情都要兩廂情愿才是最合適的，云安全也是，如果客戶不把足夠的權(quán)力開放出來讓廠商來保護(hù)，固步自封誰也救不了自己，而廠商要是沒有足夠全面的布局，同樣無法對(duì)用戶數(shù)據(jù)形成有力的防護(hù)。（圖片來自empresa-journal） 上云安全風(fēng)險(xiǎn)凸顯 對(duì)于企業(yè)CIO來說，云安全依然是重大挑戰(zhàn)。不過，企業(yè)CIO對(duì)企業(yè)所采用的云應(yīng)用數(shù)量并不了解。當(dāng)被問及這一問題時(shí)，大多數(shù)受訪者認(rèn)為自身企業(yè)所采用的云應(yīng)用數(shù)量最多為40個(gè)，但企業(yè)的實(shí)際應(yīng)用數(shù)量已接近1000個(gè)。這種認(rèn)知上的差距，可能會(huì)令員工在未采取足夠政策和流程的情況下使用云端技術(shù)，增加使用云端應(yīng)用程序的風(fēng)險(xiǎn)。 此外，隨著將關(guān)鍵基礎(chǔ)架構(gòu)、應(yīng)用及云主機(jī)遷移至云中，企業(yè)在規(guī)模、簡便性、成本和性能方面獲得巨大的優(yōu)勢(shì)。然而，云部署同樣為企業(yè)帶來諸多風(fēng)險(xiǎn)，由于缺乏適當(dāng)?shù)腎T監(jiān)督或安全管控，進(jìn)而導(dǎo)致數(shù)據(jù)丟失、泄露及違反合規(guī)的風(fēng)險(xiǎn)。 數(shù)據(jù)隨云而動(dòng)易泄露 要知道在當(dāng)今企業(yè)環(huán)境中，絕大部分的網(wǎng)絡(luò)流量都流向了云端及互聯(lián)網(wǎng)。無論企業(yè)用戶們身處何處或采用何種設(shè)備，他們都需要直接且無中斷地訪問云端資源，以提高工作效率。IT部門需要采取一種簡單、經(jīng)濟(jì)且高效的方法來確保員工能夠安全的訪問各項(xiàng)資源，同時(shí)不會(huì)危及企業(yè)的一切云端和互聯(lián)網(wǎng)目的地。 復(fù)雜環(huán)境防護(hù)困難 云與本地、多云之間的混合業(yè)務(wù)部署為安全防范增加了復(fù)雜性。例如，不同SaaS應(yīng)用在訪問控制、數(shù)據(jù)控制、用戶行為和數(shù)據(jù)加密等方面存在較大差異，且這一問題仍未解決。一份報(bào)告顯示，有接近半數(shù)的企業(yè)用戶缺乏對(duì)云基礎(chǔ)設(shè)施安全性的控制和可視性，由此引發(fā)了擔(dān)憂。 專注于應(yīng)用程序的已知良好行為的概念也曾嘗試落地，但挑戰(zhàn)始終在于無法全面理解應(yīng)用程序。一些解決方案已經(jīng)在客戶機(jī)中安裝代理來完成這一任務(wù)，但基于代理的解決方案在增加復(fù)雜性的同時(shí)吸引力有限，如果惡意攻擊者獲得root權(quán)限（它提供了對(duì)主機(jī)的完全控制），便可以完全繞過代理。此外，隨著應(yīng)用程序變得更加分布式，安全性也需要向分布式轉(zhuǎn)變。將東西向流量導(dǎo)流到硬件設(shè)備或虛擬實(shí)例中進(jìn)行檢查是不切實(shí)際的。 傳統(tǒng)邊界已經(jīng)消失 考慮到SaaS、PaaS、IaaS等層面的云技術(shù)正在改變?nèi)藗兊墓ぷ鞣绞?，傳統(tǒng)的網(wǎng)絡(luò)邊界正在逐漸消失，零信任方法的重要性也因此日漸凸顯，這種方法不再一味地強(qiáng)調(diào)基于邊界的安全性，而是致力于為員工提供更加安全的訪問，無論他們位于何處或采用何種設(shè)備。 云時(shí)代安全要全局看 由此，全新的云訪問安全解決方案應(yīng)該是其集成式網(wǎng)絡(luò)防御平臺(tái)的一部分，用以支持企業(yè)統(tǒng)一實(shí)施零信任安全策略，從而確保用戶能夠安全地訪問SaaS應(yīng)用、IaaS環(huán)境中的企業(yè)應(yīng)用、基于云的電子郵件和互聯(lián)網(wǎng)。零信任訪問安全解決方案只允許授權(quán)用戶訪問其完成任務(wù)所需的網(wǎng)絡(luò)和云資源，并嚴(yán)格執(zhí)行數(shù)據(jù)安全和威脅防御策略。因此，它能夠在企業(yè)遷移到云端之際，為其提供有效的安全保障。 換句話說，無論用戶處在私有云、公有云還是混合云的環(huán)境，企業(yè)應(yīng)該打破其間的壁壘，例如在訪問控制之外，該解決方案還提供獨(dú)特的可視性和內(nèi)容掃描功能，允許企業(yè)對(duì)發(fā)送到云和Web目的地的信息統(tǒng)一實(shí)施DLP策略，并對(duì)下載內(nèi)容進(jìn)行威脅檢查。對(duì)于用戶來說，可以通過任何設(shè)備對(duì)公有云應(yīng)用進(jìn)行實(shí)時(shí)且在線地安全控制。另外，還要使企業(yè)擁有追蹤更多風(fēng)險(xiǎn)因素的能力，并通過集成式全新API接口掃描云中應(yīng)用和套件庫。 而在IaaS層面，安全工具應(yīng)該可通過實(shí)施信息安全策略，檢查上傳或下載到IaaS和其他環(huán)境中的企業(yè)應(yīng)用內(nèi)容，并結(jié)合殺毒和沙盒技術(shù)增強(qiáng)威脅防御。舉個(gè)例子，安全廠商的服務(wù)應(yīng)該可以借助借助軟件定義邊界的方法提供一種簡單的訪問保護(hù)解決方案，只允許用戶訪問經(jīng)過授權(quán)的特定企業(yè)應(yīng)用和資源，且無論它們部署在何處。 結(jié)語 無論用戶處在怎樣的云環(huán)境，都應(yīng)該獲得應(yīng)有的安全保障，而如何做到這一點(diǎn)？既需要用戶給予足夠的信任開放權(quán)限，也要廠商要打破傳統(tǒng)網(wǎng)絡(luò)邊界，提供從云到端的安全防護(hù)措施。 來源：中關(guān)村在線