人們需要了解在云中安全部署應(yīng)用程序和管理數(shù)據(jù)的最佳實(shí)踐。
保護(hù)云中的數(shù)據(jù)和應(yīng)用程序需要采用嚴(yán)格的策略管理人員、流程和技術(shù)。由于云計(jì)算出色的可靠性、可擴(kuò)展性以及可以顯著降低成本,遷移到云平臺的企業(yè)數(shù)量急劇增加。
云安全的最佳實(shí)踐
與一切都在傳統(tǒng)數(shù)據(jù)中心運(yùn)行的時(shí)代相比,云計(jì)算改變了應(yīng)用程序和數(shù)據(jù)的訪問和消費(fèi)方式。云服務(wù)模型需要足夠的安全措施和框架來提供適當(dāng)?shù)姆雷o(hù)。這些最佳實(shí)踐的核心思想是,云計(jì)算用戶應(yīng)該徹底熟悉他們購買的服務(wù),并使用云服務(wù)提供商提供的安全資源。
(1)云安全作為共享責(zé)任模型
云中的安全性是使用共享責(zé)任模型實(shí)現(xiàn)的。簡單地說,確保客戶數(shù)據(jù)和虛擬化平臺本身安全永遠(yuǎn)是云服務(wù)提供商的工作和責(zé)任。
云計(jì)算用戶必須了解所涉及的風(fēng)險(xiǎn),并主動(dòng)設(shè)計(jì)和實(shí)現(xiàn)充分的安全控制。一些例子包括了解何時(shí)需要加密虛擬化存儲、設(shè)置虛擬網(wǎng)絡(luò)和防火墻以及在共享和專用主機(jī)之間進(jìn)行選擇。
云環(huán)境中的安全是云服務(wù)提供商和云用戶的共同責(zé)任,在某些領(lǐng)域有一些重疊。當(dāng)前許多云安全問題都源于客戶對誰負(fù)責(zé)什么問題的困惑?梢悦鞔_,是云計(jì)算用戶承擔(dān)了云安全更重要的部分,而不是云服務(wù)提供商,
(2)提高員工技能
全球云計(jì)算市場目前以15.14%的年復(fù)合增長率增長,預(yù)計(jì)到2027年云計(jì)算市場規(guī)模將達(dá)到9234.6億美元。在未來幾年,云計(jì)算應(yīng)用將變得無處不在,包括但不限于原生云軟件應(yīng)用程序開發(fā)、跨云或混合平臺的解決方案架構(gòu)等等。對員工來說,以長遠(yuǎn)的眼光為自己的職業(yè)發(fā)展做規(guī)劃是至關(guān)重要的。
在企業(yè)工作了一段時(shí)間的員工比新員工更有優(yōu)勢,因?yàn)樗麄円呀?jīng)熟悉企業(yè)的文化、價(jià)值觀和流程。因?yàn)榇蠖鄶?shù)現(xiàn)有的IT技能都可以很容易地重用,所以重新培訓(xùn)比招聘更高效、更劃算,而且它可以幫助滿足對以云計(jì)算為中心的IT勞動(dòng)力的直接需求。
每個(gè)企業(yè)都必須確定它將使用云計(jì)算的哪些方面,比如運(yùn)營、軟件開發(fā)、網(wǎng)絡(luò)支持和基礎(chǔ)設(shè)施需求,然后為其現(xiàn)有員工設(shè)計(jì)培訓(xùn)計(jì)劃以滿足這些要求。
(3)實(shí)現(xiàn)身份和訪問管理
身份管理和訪問控制的安全措施包括:
·應(yīng)用多因素身份驗(yàn)證系統(tǒng)
當(dāng)有條件訪問策略并且身份驗(yàn)證由目錄服務(wù)(如LDAP或活動(dòng)目錄)控制時(shí),使用多因素身份驗(yàn)證系統(tǒng)(MFA)。
·訪問控制方法
在使用云服務(wù)時(shí),企業(yè)必須以適當(dāng)?shù)脑L問級別管理對云計(jì)算資源的訪問;诮巧脑L問控制是一種方法,可用于控制誰有權(quán)訪問云平臺的哪些部分,以及他們可以對被授予訪問權(quán)限的資源做什么。
·可疑活動(dòng)監(jiān)控
必須迅速查明、隔離和消除可疑活動(dòng)。身份監(jiān)視系統(tǒng)必須具備立即發(fā)出警報(bào)的能力,以便采取適當(dāng)?shù)拇胧?/p>
(4)加密傳輸中的和靜止的數(shù)據(jù)
沒有迫切需要開發(fā)一種新的方法來保護(hù)云端的數(shù)據(jù)。云計(jì)算數(shù)據(jù)保護(hù)與傳統(tǒng)數(shù)據(jù)中心的數(shù)據(jù)保護(hù)非常相似。在云平臺中,可以實(shí)現(xiàn)數(shù)據(jù)保護(hù)策略,如身份和身份驗(yàn)證、加密、訪問控制、安全刪除、數(shù)據(jù)屏蔽和完整性檢查。
云服務(wù)提供商必須保證所有已經(jīng)部署云資源的物理安全。在信息傳輸或靜止時(shí),加密對于保護(hù)信息至關(guān)重要。云服務(wù)提供商能夠?qū)崿F(xiàn)各種各樣的加密方法,如全磁盤加密、格式保留加密、應(yīng)用層加密、文件加密和數(shù)據(jù)庫加密。
企業(yè)可以通過在將數(shù)據(jù)傳輸?shù)皆破脚_之前對其進(jìn)行加密或使用加密連接來保護(hù)傳輸中的數(shù)據(jù)內(nèi)容。企業(yè)在存儲數(shù)據(jù)時(shí)要保護(hù)數(shù)據(jù),首先要做的就是對其進(jìn)行加密。
(5)實(shí)現(xiàn)入侵防御和入侵檢測
入侵檢測系統(tǒng)可以根據(jù)其起源點(diǎn)進(jìn)一步分為基于主機(jī)和基于網(wǎng)絡(luò)的類別。入侵檢測系統(tǒng)生成的警報(bào)使其值得使用。
入侵檢測系統(tǒng)可以生成真實(shí)的和虛假的警告。這些入侵檢測系統(tǒng)每天產(chǎn)生大量的信號。學(xué)術(shù)界和工業(yè)界的一些研究團(tuán)隊(duì)已經(jīng)引入了大量的入侵?jǐn)?shù)據(jù)集來評估新的攻擊和入侵檢測技術(shù)。這些數(shù)據(jù)集主要有三種類型:公共、私有和網(wǎng)絡(luò)模擬。
使用各種資源創(chuàng)建公有和私有入侵?jǐn)?shù)據(jù)集。這些數(shù)據(jù)集是在工具的幫助下生成的,這些工具可以追蹤受害者、各種攻擊、捕獲和預(yù)處理流量,并密切關(guān)注流量模式。
結(jié)論
大多數(shù)企業(yè)為確保其內(nèi)部部署應(yīng)用程序和數(shù)據(jù)存儲的安全所做的努力,都達(dá)不到云服務(wù)所能達(dá)到的效果。企業(yè)需要知道在使用特定云服務(wù)提供商的產(chǎn)品時(shí)期望他們采取什么安全措施,以及如何實(shí)現(xiàn)這些措施。潛在的云用戶擔(dān)心信任云服務(wù)提供商來處理特定的安全任務(wù)所帶來的安全影響。過去發(fā)生的網(wǎng)絡(luò)攻擊事件表明,安全事件通常是由于用戶沒有正確使用可用的安全措施造成的。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會(huì)上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。