近几个月来,几起数据泄露事件突显了公共云和多云部署中日益增加的安全风险。然而,这些安全风险并不总是由于云本身的不安全而出现,而是由于使用云不安全。Gartner预测到2022年,至少95%的云安全问题将出现,因为用户错误导致资源配置错误,从而导致安全漏洞。
最近的云安全漏洞
今年早些时候,道琼斯指数揭示了超过240万的财务记录被泄露,因为他们的AWS Elasticsearch实例之一没有密码保护,还允许公众访问。在另一个事件在美国,超过5亿人的个人Facebook数据被发现存在S3存储桶中,该存储桶拥有全局读写权限,该权限属于一家名为Cultura Collectiva的第三方。
拥抱公共云和多云架构的组织确实需要重新评估他们的云安全策略,并专注于构建自动化流程,不仅实时检测安全风险,而且帮助修复它们。安全管理员还需要确保他们的云环境符合法规遵从性标准,如PCI-DSS、HIPAA、GDPR等。这就是Xi Beam可以帮助您显著改善整体云安全状况的地方。
云安全符合Xi Beam
Xi Beam基于行业最佳实践和Beam的建议,通过自动化250多个安全审计,帮助您获得对您的多云安全状况的实时可见性和控制,以提高您的云基础设施安全性。您还可以创建自己的自定义审计,以满足特定的安全遵从性需求。
多云安全符合西波束
Beam为云安全团队提供了一个广泛的可定制安全审计列表和一扇玻璃,可以轻松地跨云边界控制安全状况。这些保安审核工作大致可分为以下类别:
- 网络安全
- 基础设施安全
- 数据库安全
- 访问安全
- 服务器安全
- 数据安全
Beam还列出了纠正可能检测到的任何安全问题所需的确切步骤。此外,对于几个安全审计,Beam帮助您立即改善您的云安全,只需一键修复安全漏洞!
一键修复安全漏洞
早期访问中的实时云安全遵从性
我们很高兴与大家分享Beam的实时云安全合规模块现在可以提前访问了!
有了Beam新的安全合规模块,云安全管理员将能够在安全漏洞发生时及时发现。安全遵从性模块主要由api驱动,每当云环境中发生“事件”时,它都会运行完整的安全审计检查列表。这些“事件”包括但不限于:
- 云服务配置更改
- 新用户已经熟悉了
- 计算实例、数据库或存储桶被旋转,等等。
通过立即检测并警告基础设施级别的安全问题,这消除了安全盲点,从而允许云安全团队在业务受到影响之前做出反应并修复问题。事件驱动的云安全漏洞检测在多云环境中绝对是至关重要的,以实现迁移到云的好处。只是一个例子,如果一个用户不小心留下了一个存储桶与全球读/写权限,梁的新实时安全合规模块将检测和警告用户尽快配置错误的存储桶旋转起来,从而帮助安全管理解决手头的问题和保护他们的云数据。
尝试Beam今天提高云安全!
- 早期访问实时安全遵从性警报
- HIPAA, PCI-DSS, CIS审计报告
- 国际扶轮降低成本的建议
- 预算提醒和退款报告
如果您目前正在使用或计划使用AWS或Azure公共云,Beam的这一免费云评估旨在帮助您消除云基础设施中的安全漏洞,并控制云成本。
Beam是一个优秀的工具,它提供了单层玻璃和具体的建议,以确保在我们的多客户端、多技术环境中的安全合规。”- Rustum Virani,云建筑师
免责声明:本博客可能包含链接到外部网站,而不是Nutanix.com的一部分。Nutanix不控制这些网站,并对任何外部网站的内容或准确性不负任何责任。我们链接到外部网站的决定不应被认为是对该网站上任何内容的认可。
©2019 Nutanix, Inc.保留所有权利。本协议中提到的Nutanix、Nutanix标识和其他Nutanix产品和特征均为Nutanix, Inc.在美国和其他国家的注册商标或商标。此处提及的所有其他品牌名称仅供识别之用,且可能为其各自持有人的商标。