毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

新聞中心
當(dāng)前位置:網(wǎng)站首頁 > 新聞中心  
確保云安全的最佳方法是什么?
作者 飛帆網(wǎng)絡(luò)   信息來源:jue7.cn   添加時間 2020年03月  返回
隨著云計(jì)算成為企業(yè)開展業(yè)務(wù)的一種基礎(chǔ)技術(shù),云安全已變得至關(guān)重要。然而,充分了解云安全的最佳策略是一個真正的挑戰(zhàn)。 企業(yè)需要解決以下問題: ?為什么專注于特定于云計(jì)算的網(wǎng)絡(luò)安全是一個錯誤? ?在云中管理可見性有哪些挑戰(zhàn)? ?如何減少云安全中的人為錯誤? ?企業(yè)如何構(gòu)建即使在基礎(chǔ)設(shè)施發(fā)生變化時仍可確保云安全? 為了提供有關(guān)云計(jì)算安全性的見解, Tanium公司北美地區(qū)首席信息安全官Chris Hallenbeck對此進(jìn)行了探討。 云存儲和備份的好處 保護(hù)企業(yè)數(shù)據(jù)絕對至關(guān)重要,這就是許多企業(yè)在其云存儲中使用自動備份的原因。它具有可擴(kuò)展性、靈活性、可讓企業(yè)高枕無憂。 1.如何定義云安全性? Hallenbec 說,“對于云平臺的安全,云計(jì)算提供商需要自己負(fù)責(zé)底層基礎(chǔ)設(shè)施的安全。這只是一個自動的假設(shè),因?yàn)檫@是他們的管理領(lǐng)域,而用戶在云平臺負(fù)責(zé)數(shù)據(jù)的處理和保護(hù)。 最好假設(shè)用戶負(fù)責(zé)將數(shù)據(jù)傳輸?shù)皆浦械乃蟹矫?,例如在云平臺上處理、存儲、傳輸數(shù)據(jù),以確保這些事情的安全。不同的云計(jì)算提供商對于用戶可以設(shè)置不同級別的控制和可見性。人們可能看到很多關(guān)于研究人員發(fā)現(xiàn)Amazon S3存儲桶泄露的新聞。 這最終取決于將數(shù)據(jù)放入云中以確保安全的組織。這是理解這一點(diǎn)的關(guān)鍵,因?yàn)樗c任何其他計(jì)算機(jī)系統(tǒng)都沒有區(qū)別。用戶需要負(fù)責(zé)數(shù)據(jù)的傳輸安全,硬盤存儲安全,并牢記這些,看看云計(jì)算提供商提供了哪些工具來更有效地保護(hù)這些東西。 其訣竅在于,云計(jì)算提供商是否有義務(wù)告訴用戶,他們的基礎(chǔ)設(shè)施中是否發(fā)生了不涉及直接破壞數(shù)據(jù)的事件?而且,他們的合同可能沒有這樣的義務(wù)。這是否意味著在他們的基礎(chǔ)設(shè)施中的任何地方都沒有入侵者? 我要說的是,僅僅考慮到這些實(shí)體的龐大規(guī)模,它們在某個時候一定會遭到一些入侵。它只是不一定達(dá)到這個閾值,并通知受害者。而且這些云計(jì)算提供商確實(shí)有很強(qiáng)的動力來維持其基礎(chǔ)設(shè)施的高安全標(biāo)準(zhǔn)。 因?yàn)檫@一切都是為了企業(yè)的信譽(yù)。如果AWS公司表示他們的云平臺有漏洞,然后說這么做是出于非常謹(jǐn)慎的考慮,他們決定要比其他提供商都更主動,所有其他競爭對手都會說,‘用戶還是采用我們的云平臺,因?yàn)锳WS云平臺有漏洞。’因此,存在一些市場激勵措施,可能會促使服務(wù)提供商對此有所分歧。但總的來說,我看到他們所有人都堅(jiān)定地承諾保護(hù)他們的基礎(chǔ)設(shè)施?!? 2.為什么專注于特定于云計(jì)算的網(wǎng)絡(luò)安全是一個錯誤? Hallenbeck說,“現(xiàn)實(shí)是大多數(shù)組織仍然采用混合部署的基礎(chǔ)設(shè)施。它們在一段時間內(nèi)仍將是混合的,這意味著它們具有一定數(shù)量的數(shù)據(jù)在內(nèi)部部署數(shù)據(jù)中心處理,它們在云平臺中的數(shù)量越來越大,并且數(shù)據(jù)經(jīng)常在這些環(huán)境之間流動。 因此,人們必須了解這些情況,并且不會這樣說,‘我們要采用云計(jì)算戰(zhàn)略,因此,我不必?fù)?dān)心或?qū)W⒂跒閿?shù)據(jù)進(jìn)行安全性保護(hù)?!@些數(shù)據(jù)將會存在很長一段時間。這是巨大的機(jī)會損失,因?yàn)橛脩魶]有重新分析正在處理的數(shù)據(jù)類型,如何保護(hù)它們,并可能重新構(gòu)建它們,以利用云計(jì)算提供的功能更好、更有效,更安全地處理它們。如果所要做的只是移動數(shù)據(jù),那么就將過去的決定帶到了新事物上。 因此,看到許多企業(yè)首先使用云計(jì)算技術(shù)的原因,這只是意味著,作為一個新項(xiàng)目,正在考慮一種新的服務(wù)產(chǎn)品,請立即將其放在云平臺中而不是在內(nèi)部部署數(shù)據(jù)中心構(gòu)建,然后再考慮遷移。通過深思熟慮的遷移計(jì)劃,可以將舊內(nèi)容以新形式遷移到云平臺中?!? 3.在云中托管可見性如何?然后定義托管可見性 Hallenbeck說,“需要知道這些云計(jì)算環(huán)境中存在什么。例如考慮可以多快地在云平臺中啟動資源,只需單擊幾下鍵盤,也許在一兩分鐘之后,就可以使用云計(jì)算資源?,F(xiàn)在,當(dāng)用戶執(zhí)行此操作時,無法了解所生成的內(nèi)容。因?yàn)樗苋菀状蜷_,所以很容易有人忘記將它關(guān)閉。 而且,用戶在虛擬化環(huán)境中的部署時間最長。在過去的日子里,需要購買物理硬件,必須削減采購訂單,將其裝運(yùn),有人接收,并在上面貼上條形碼,然后將其數(shù)據(jù)輸入到資產(chǎn)管理數(shù)據(jù)庫中,然后將其放入數(shù)據(jù)中心的機(jī)架中,所有這些步驟使人們可以從訂購開始到整個過程的結(jié)束進(jìn)行跟蹤。 然后,在內(nèi)部部署數(shù)據(jù)中心實(shí)施虛擬化,開始使虛擬機(jī)得以激增,這毫不費(fèi)力地啟動某些事情,而事實(shí)上,云計(jì)算使它幾乎變得更容易實(shí)現(xiàn)。在內(nèi)部部署數(shù)據(jù)中心,用戶仍然擁有固定數(shù)量的CPU,因此可能會超額訂閱,并開始注意到也許用戶正在不斷擴(kuò)展的云平臺中獲得一些技巧。 它可以擴(kuò)展以滿足用戶需求。因此,需要知道那里有什么以及實(shí)際使用的頻率。能夠跟蹤這些事物顯然具有成本優(yōu)勢,但是從安全角度來看,用戶仍然有責(zé)任修補(bǔ)那些在云計(jì)算基礎(chǔ)設(shè)施之上的系統(tǒng)。因此,用戶仍然需要知道它們的存在以及它們當(dāng)前的補(bǔ)丁級別?!? 4.如何減少云安全中的人為錯誤因素? Hallenbeck說,“因此,許多云計(jì)算基礎(chǔ)設(shè)施都提供了自動化功能。因此,當(dāng)用戶啟動一個新資源時,實(shí)際上可以構(gòu)建一個模板,并且始終如一,當(dāng)用戶創(chuàng)建一個新的資源時,它已經(jīng)按照其標(biāo)準(zhǔn)建立了。這樣就輕松多了。從理論上講,像容器這樣的東西會讓事情變得更容易。 這是一個有趣的領(lǐng)域,我看到很多企業(yè)陷入了陷阱。他們認(rèn)為容器是解決補(bǔ)丁程序管理或其他問題的一種解決方案,因?yàn)?,一旦運(yùn)行一個新的容器,就將提供最新和最偉大的東西。容器是一個非常短暫的東西,它會很快運(yùn)行,也會根據(jù)需求迅速關(guān)閉。 事實(shí)上,我看到很多組織都在這樣做,它們幾乎像普通的虛擬機(jī)一樣運(yùn)行起來,它們可能會持續(xù)數(shù)小時、數(shù)天或數(shù)月。因此,通過容器工作的一些潛在好處并不一定能實(shí)現(xiàn)。” 5.構(gòu)建云模板如何幫助云安全?您對云安全的未來發(fā)展有何看法? Hallenbeck 說,“模板化就是一切。只要用戶具有一致的配置,就可以處于更好的狀態(tài),然后還可以在不同的提供程序之間進(jìn)行切換。如果做對了,并且可以導(dǎo)出這些模板,則可以在不同的提供程序之間移動,并且仍然可以使用相同的基本配置。 就未來的發(fā)展而言,我們看到了更多的靜態(tài)數(shù)據(jù)加密能力。諸如此類的事情變得越來越容易。我認(rèn)為我們已經(jīng)看到提供商開始引入更多的安全性功能,但隨后就像在其管理用戶界面中的某個運(yùn)行狀況檢查選項(xiàng)一樣執(zhí)行此操作,如果啟用這些功能可能會更安全。 因此,最初的幾次迭代主要是根據(jù)需求添加功能,然后云計(jì)算提供商說,‘無論需求如何,都需要添加這些其他功能。’然后,現(xiàn)在人們意識到,不確定這些功能是否存在,或者為什么需要啟用它們,所以必須有一種識別它的方法。 現(xiàn)在更多的是,確實(shí)需要生產(chǎn)它們并逐步實(shí)現(xiàn)這些功能。在這些配置中,在默認(rèn)情況下將使人們進(jìn)入越來越安全的狀態(tài),這將是持續(xù)的改進(jìn)。 在某些情況下,不能像靜態(tài)數(shù)據(jù)中的某些加密一樣只是打開它們,在某些方面,或者一個很好的例子實(shí)際上是數(shù)據(jù)庫中的原始級加密。用戶必須構(gòu)建程序來實(shí)際利用這些功能,但是必須知道該功能存在,并且必須提示使用它。而且我認(rèn)為提供商在推出此功能方面將會做得更好?!?
網(wǎng)頁設(shè)計(jì) | 網(wǎng)站建設(shè) | 網(wǎng)絡(luò)公司 | 網(wǎng)站建設(shè) | 關(guān)鍵詞優(yōu)化 | 網(wǎng)頁制作 | 網(wǎng)絡(luò)推廣 | 舊版官網(wǎng) | 關(guān)于我們 | 企業(yè)郵箱
傳真:0533-8952199   服務(wù)熱線:0533-7777686(周一至周五 9:00-18:00)   公司網(wǎng)址:http://jue7.cn
Copyright © 2013-2024 『飛帆軟件』 all Rights Reserved.   公司總部:山東省淄博市臨淄區(qū)臨淄古玩城334號

魯ICP備20002476號-1

魯公網(wǎng)安備 37030502000182號