仿佛安全风险不足 传统IT领域, 云呈现出一些独特的漏洞云形单词 多事多以多种形式出现.从基础设施(IaaS)和平台(PaaS)到软件即服务提供每一项新服务都同样提出了整合和安全方面的新挑战。并记住,那只是云面 奇特意义组织多公共、私有和/或混合云亚马逊Weservice、微软Azure和Google云平台的兴起为这一空间提供了选择权结果多云架构向本已复杂安全模式提出新挑战留云操作符和管理员都抓头开发右安全姿势安全风险多云计算何在?
跳入多云安全前,让我们先考虑安全是什么和它为何重要最简单描述安全的方法之一是它基本上是保险正中点保险就是你购买服务之一,希望你永远不用使用它类似地,组织很少执行安全程序,因为他们想执行安全程序,而是期望违反程序关键点是 适当的安全程序主动积极帮助组织避免威胁数据、员工和名声组织认真对待安全可将其转换成资产使企业得以运营意指将它看成不仅仅是风险管理组合的一部分
风险数据治理
IT安全专业人员对数据完整性讨论只有如此大的影响牢记这一点,各种规模的组织需要实施稳健数据治理模型和政策。数据治理精确定义组织拥有的数据,使用方式,管理方式这些组织框架还概述系统与定位权威数据并识别谁存取它和其他元属性
以不同方式使用数据的不同划分会根据不同的假设决策,给组织带来混乱安全策略框架为单定位或多克隆中心公司创建时无法在真空中开发需要多利害相关方集团参与安全策略会交叉这些其他努力 并会通知并听从
载人错误风险
存取管理是云安全最关键领域之一,组织需要非常谨慎规划,以确保稳健安全姿势Dow Jones客户智能研究发现, “ 68%的主管公司事后发现重大故障,认为实施成熟身份访问管理策略本可以防止故障 ” 。 不幸的是,对于你来说,即使有效进程已经到位,特权证书本身往往不是解决方案。多例违规涉及特权证书表示一旦边界破解后, 通过员工下层访问潜力, 最终获取行政访问证书防守之一是使用多因子认证下一年,你将看到更多认证应用注入移动设备
为了确保您的基础设施和数据安全,重要的是设计强RBAC(基于功能访问控制)策略并配有目录服务管理集中访问构建策略确保您的员工最不特权访问发布基于需求访问政策,使员工只能在有限时间获取特定资源,访问在一定时间后过期按业务需求按季度或逐年定期审核,以确保系统内只有有效用户
记住 IT不再完全控制云端基础设施的提供、去提供和操作分散自主性增加了IT团队提供保护企业所需守法和风险管理政策的复杂性IT需要寻找新方式应用软控件保护企业,
风险共享安全模型
以任何身份处理数据时,你可能听到有人说 安全是每个人的责任很明显,我们刚确定 个人撞击对云安全有多重要指数放大分组设置企业规模要保持保护 不受日益增长的威胁环境, 每个人必须保持 一定程度的认知度 并尽自己的一份力量 击败不良行为方和所有事物IT多点微小不同的人有时有不同的想法 哪里画线 完成并确认安全为前向中心太多人相信向云移位会从备份安全等某些义务中释放出它们的原理是云提供者处理这些函数
危险思维会让你暴露云世界分担责任意味着贵组织保留环境某些方面的安全职责,云提供者处理其他方面。提供方确保其服务安全提供商确保你所消费的服务受保护, 包括硬件和软件保留重要职责 复制和数据操作云 包括操作系统 网络 防火墙支持应用想象一下大公共云提供商被迫控制所有客户只是为了保证它安全而做的乱局吗?云提供商安全它提供的东西, 但你负责其余部分
立即做什么
if you're不确信安全姿势 在任何这些区域,别担心努坦尼斯来帮助最近我们与WileyPublication合作制作多语言安全杜米叶斯Ebook.我们提供知识故事帮助你为贵组织提供最佳安全姿势ebook会帮助您安全多云环境 并同时赋能活动
2019Nutanix公司所有权利保留Nutanix标识和Nutanix中提及的其他产品和特征为Nutanix注册商标或商标美国和其他国家此处提及的所有其他商标名仅用于识别目的,并可能为各自持有人的商标