最近几个月,几个数据泄露突出了公共云和多云部署的安全风险增加。但是,这些安全风险并不总是因为对云的固有不安全而出现的,而是因为不安全地使用云。Gartner预测到2022年,由于用户错误导致资源错误,导致安全漏洞的资源,至少有95%的云安全问题将出现。
最近的云安全漏洞
今年早些时候,道琼斯琼斯揭示由于他们的AWS Elasticsearch Instances之一没有受到密码的保护,而且还允许公众访问,因此泄漏了240万多个财务记录。在另一个事件,在S3存储存储桶上发现了超过十亿人的个人Facebook数据,其中包含由第三方Cultura Collectiva拥有的全球读/写入许可。
拥抱公共云和多云体系结构的组织确实需要重新评估其云安全策略,并专注于构建自动化流程,这些流程不仅可以实时检测安全风险,而且还有助于解决它们。安全管理人员还需要确保其云环境符合法规合规性标准,例如PCI-DSS,HIPAA,GDPR等。这是XI Beam可以帮助您显着改善整体云安全姿势的地方。
云安全符合XI光束
XI Beam通过根据行业最佳实践和Beam的建议来自动化250多个安全审核,以帮助您实时可见性,并控制多云安全健康,以改善您的云基础架构安全性。您还可以创建自己的自定义审核,以满足您的特定安全合规性需求。
多云安全符合XI Beam
Beam通过提供广泛的可自定义安全审核和单个玻璃窗格的列表来赋予云安全团队的能力,以轻松控制跨云边界的安全健康。这些安全审核可以在以下类别中进行广泛分类:
- 网络安全
- 基础架构安全
- 数据库安全性
- 访问安全性
- 服务器安全性
- 数据安全
Beam还列出了纠正可能已检测到的任何安全问题所需的确切步骤。另外,对于多项安全审核,Beam可以通过仅使用一键式纠正安全漏洞来立即改善云安全性!
单击安全漏洞修复
实时云安全性合规性及早访问
我们很乐意分享Beam的实时云安全合规模块,现在可以在尽早访问中使用!
借助Beam的新安全合规模块,Cloud Security Admins将能够在安全漏洞中检测到它们。安全合规模块由API驱动,并在您的云环境中发生“事件”时运行安全审核检查的完整列表。这些“事件”包括但不限于:
- 云服务配置更改
- 新用户被板上
- 计算实例,数据库或存储存储桶被旋转,等等。
这可以通过立即检测和提醒基础架构级别的安全问题来消除安全盲点,从而使云安全团队在业务受到影响之前做出反应和解决问题。事件驱动的云安全漏洞检测在多云环境中绝对至关重要,以实现移动到云的好处。Just one example - if a user accidentally left a storage bucket with global read/write permissions, Beam’s new real-time security compliance module will detect and alert the user as soon as the misconfigured storage bucket is spun up, thereby helping the security admin to remediate the issue at hand and protect their cloud data.
立即尝试光束以提高云安全性!
- 尽早访问实时安全合规警报
- HIPAA,PCI-DSS,CIS审计报告
- RI建议降低成本
- 预算警报和退款报告
如果您当前正在使用或计划使用AWS或Azure公共云,则Beam的免费云评估旨在帮助您消除云基础架构中的安全漏洞并控制您的云成本。
“ Beam是一个出色的工具,可提供单个玻璃和特定建议,以确保在我们的多样性,多技术环境中的安全合规性”-Rustum Virani,云建筑师
免责声明:此博客可能包含指向不属于Nutanix.com一部分的外部网站的链接。Nutanix不控制这些站点,并对任何外部站点的内容或准确性不承担所有责任。我们决定链接到外部站点的决定不应被视为对该网站上任何内容的认可。
©2019 Nutanix,Inc。保留所有权利。Nutanix,Nutanix徽标以及本文提到的其他Nutanix产品和功能是美国和其他国家的Nutanix,Inc。的注册商标或商标。本文提到的所有其他品牌名称仅用于识别目的,可能是其各自持有人的商标。