毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

保護(hù)多云環(huán)境需要首先確認(rèn)存在問(wèn)題

多云環(huán)境瞬息萬(wàn)變。企業(yè)需要一個(gè)專(zhuān)門(mén)針對(duì)云計(jì)算而構(gòu)建的安全框架，并與其數(shù)字轉(zhuǎn)換策略保持一致。 企業(yè)云采用率持續(xù)快速增長(zhǎng)。根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的調(diào)查，用于企業(yè)IT基于云計(jì)算的產(chǎn)品的支出增長(zhǎng)速度幾乎是傳統(tǒng)非云解決方案的支出速度的三倍。該公司預(yù)測(cè)，到2022年，將有超過(guò)1.3萬(wàn)億美元的IT支出轉(zhuǎn)移到云平臺(tái)上。隨著組織越來(lái)越多地向云計(jì)算進(jìn)行數(shù)字化轉(zhuǎn)型，他們不僅在采用云應(yīng)用程序，而且還在轉(zhuǎn)移其IT基礎(chǔ)設(shè)施的重要組成部分，例如數(shù)據(jù)庫(kù)，再到云作為基礎(chǔ)設(shè)施即服務(wù)模型。但是，隨著向云平臺(tái)的快速轉(zhuǎn)移，新的安全挑戰(zhàn)面臨挑戰(zhàn)，尤其是當(dāng)企業(yè)具有多云環(huán)境時(shí)。 研究表明，平均而言，企業(yè)會(huì)同時(shí)使用四個(gè)或更多的公共云和私有云。許多安全專(zhuān)家認(rèn)為，他們可以簡(jiǎn)單地采用其傳統(tǒng)的網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，例如打補(bǔ)丁和掃描，然后將其應(yīng)用于多云環(huán)境以確保組織安全。盡管這些基礎(chǔ)仍然很重要，但它們并沒(méi)有解決當(dāng)今如此多的組織努力保護(hù)其多云環(huán)境的原因。保護(hù)多云環(huán)境如此困難的原因在于，企業(yè)實(shí)際上已將操作環(huán)境移交給了第三方，例如AWS、Azure、谷歌云平臺(tái)或其他公司。作為安全專(zhuān)家，企業(yè)不再擁有對(duì)基礎(chǔ)設(shè)施的控制權(quán)，企業(yè)只能在應(yīng)用程序級(jí)別或操作系統(tǒng)級(jí)別之上進(jìn)行控制。 這是真正的范式轉(zhuǎn)變。過(guò)去，安全專(zhuān)家可以完全控制他們的服務(wù)器和數(shù)據(jù)，并且能夠應(yīng)用和執(zhí)行其所有安全最佳實(shí)踐和原則，而現(xiàn)在，他們卻受到了云計(jì)算提供商的控制。安全專(zhuān)業(yè)人員不再擁有該基礎(chǔ)設(shè)施或平臺(tái)，他們發(fā)現(xiàn)他們可能無(wú)法使用過(guò)去使用的相同安全工具。它引入了一個(gè)問(wèn)題：“可以在云中以及在什么級(jí)別上使用哪些控件？” 使挑戰(zhàn)更加復(fù)雜的是，每個(gè)云計(jì)算提供商現(xiàn)在都在發(fā)布自己的本地安全工具。盡管這些本機(jī)構(gòu)建的安全工具可以使保護(hù)特定的云計(jì)算環(huán)境變得更加容易，但它們不能與企業(yè)所依賴(lài)的其他云平臺(tái)一起使用。隨著每個(gè)云計(jì)算提供商迅速發(fā)布新工具集，企業(yè)安全團(tuán)隊(duì)正在爭(zhēng)相跟上。另外，許多安全廠商都有自己的私有云，這些私有云跨公共云混合體運(yùn)行。企業(yè)安全團(tuán)隊(duì)面臨的挑戰(zhàn)是試圖在業(yè)務(wù)級(jí)別以及云計(jì)算生態(tài)系統(tǒng)級(jí)別互連所有這些云平臺(tái)，以便獲得可見(jiàn)性并管理所有云平臺(tái)。多云環(huán)境的復(fù)雜性成倍增加，作為安全專(zhuān)家，企業(yè)有責(zé)任確保所有環(huán)境的安全。 解決多云安全難題保護(hù)多云環(huán)境的第一步是了解存在的問(wèn)題。許多組織遷移到云平臺(tái)的速度如此之快，以至于他們剛剛開(kāi)始意識(shí)到他們沒(méi)有構(gòu)建掃描和監(jiān)視所有云環(huán)境所需的必要安全程序和工具。接下來(lái)，確保企業(yè)知道資產(chǎn)在云中的位置，并使用本機(jī)方法對(duì)其進(jìn)行保護(hù)。云計(jì)算提供商提供的本機(jī)安全工具有其優(yōu)勢(shì)，但它們不能跨云平臺(tái)工作。在多云環(huán)境中，企業(yè)需要能夠?qū)⑺胁煌陌踩ぞ咧糜谝粋€(gè)統(tǒng)一的窗格下，以進(jìn)行可見(jiàn)性、監(jiān)視和集中控制。使用安全協(xié)調(diào)、自動(dòng)化和響應(yīng)（SOAR）技術(shù)、高級(jí)分析和機(jī)器學(xué)習(xí)，企業(yè)安全團(tuán)隊(duì)可以在整個(gè)組織的整個(gè)環(huán)境中獲得有關(guān)威脅，漏洞和可感知風(fēng)險(xiǎn)的單一視圖，并創(chuàng)建一個(gè)跟蹤安全事件的中心點(diǎn)并響應(yīng)警報(bào)。 重要的是要認(rèn)識(shí)到，當(dāng)企業(yè)將所有這些工具集中在一個(gè)單一的窗格下時(shí)，想要做到這一點(diǎn)而不必將所有數(shù)據(jù)發(fā)送到另一個(gè)云計(jì)算服務(wù)。盡可能將數(shù)據(jù)保留在最接近其生成位置的位置。尋找旨在僅提取警報(bào)或數(shù)據(jù)匯總的自動(dòng)化和響應(yīng)（SOAR）解決方案。然后，基于從分析中獲得的見(jiàn)解，僅提取決策或提高警報(bào)保真度所需的數(shù)據(jù)。有一些出色的云原生安全事件和事件管理（SIEM）工具，但是企業(yè)需要確保已正確配置輸入其中的數(shù)據(jù)。 當(dāng)然，在多云環(huán)境中，安全性基礎(chǔ)仍然至關(guān)重要。如今，許多企業(yè)并未對(duì)其數(shù)據(jù)庫(kù)執(zhí)行基本的安全保護(hù)措施，這令人震驚。掃描云平臺(tái)，并從事件和日志角度持續(xù)掃描和監(jiān)視數(shù)據(jù)庫(kù)，以查看是否存在開(kāi)放的固有風(fēng)險(xiǎn)。 最后，保護(hù)多云環(huán)境最重要的方面可能是確保業(yè)務(wù)部門(mén)考慮采用新的基于云計(jì)算的服務(wù)或應(yīng)用程序時(shí)，盡早將安全領(lǐng)導(dǎo)者納入決策過(guò)程。安全團(tuán)隊(duì)常常太遲才進(jìn)入流程，這會(huì)導(dǎo)致很多效率低下的問(wèn)題，并且在部署過(guò)程的早期就錯(cuò)失了正確的配置或安全性，從而導(dǎo)致其他地方的安全漏洞。 多云環(huán)境瞬息萬(wàn)變。企業(yè)需要一個(gè)專(zhuān)門(mén)針對(duì)云計(jì)算而構(gòu)建的安全框架，并與其數(shù)字轉(zhuǎn)換策略保持一致。僅使用企業(yè)在舊版或混合環(huán)境中構(gòu)建的安全框架是不夠的。保護(hù)多云環(huán)境是復(fù)雜的，但無(wú)需單獨(dú)進(jìn)行。從值得信賴(lài)的安全合作伙伴和顧問(wèn)那里尋求幫助，并遵循一種按設(shè)計(jì)設(shè)計(jì)的安全方法，該方法將安全性盡早并經(jīng)常地整合到組織的云遷移中，審查和滲透測(cè)試的每一步。這樣，企業(yè)將能夠享受云計(jì)算的好處，同時(shí)將風(fēng)險(xiǎn)降到最低。