云计算中的网络安全问题
云不再是一种新兴的趋势。对于it组织来说,在当今充满挑战的数字环境中保持竞争力是一种成熟的商业模式。
云不仅重新定义了it领域,而且还重新定义了安全措施的开发和部署方式。向云的迁移迫使组织重新考虑安全和隐私。
在云中实现强大的安全性方法与在内部部署的it环境中的方法截然不同。因此,您当前的安全专业知识可能与新的基于云的环境不完全相关。
因此,在将关键任务资产转移到云端之前,组织需要的不仅仅是安全性,而是他们可以信任和监控的强大安全性。
以下四个方面有助于开发强大的云安全性,从而使您向云的迁移符合其完整的商业和战略承诺。
云安全的四个关键方面
1.数据安全
随着数据从公司的安全边界移至云,组织必须移到一个分层模型,以确保在共享的多租户云中正确隔离数据。必须使用诸如加密和令牌化之类的方法对数据进行加密,并通过诸如多重身份验证和数字证书之类的控件来保护数据。
还必须部署监视工具以加强安全工具,例如入侵检测、拒绝服务(dos)攻击监视和网络可跟踪性工具。
组织必须紧跟时代并采用安全性创新,以完全了解其数据和信息。
2.计算级安全
企业必须为云环境中的最终系统,托管服务以及各种工作负载和应用程序采用计算级安全性。
基于计算的安全性的第一组件是自动化漏洞管理,它涉及识别和防止整个应用程序生命周期中的安全漏洞。
第二个组件是为任何被视为计算系统或计算工作负载的事物提供操作安全性。
强大的云安全性需要自动连续地检查和监视,以检测任何异常或恶意活动。
3.网络安全
保护云中的网络不同于保护传统网络。云计算中的网络安全涉及四个原则:
1.使用防火墙层对区域、工作负载和应用程序进行微分段或隔离
2.网络控制,可将流量降低到用户级别
3.应用程序应使用端到端传输级加密
4.在部署虚拟私有云时使用ssh、ipsec、ssl等封装协议
除了这些原则之外,组织还必须部署网络性能管理(npm)工具以获得访问权限以监视网络性能,并确保云服务提供商与服务水平协议(sla)保持一致。
4.身份安全
可靠的身份和访问管理策略对于成功迁移到云至关重要,因为它提供了经济高效,敏捷且高度灵活的集成访问解决方案。
iam安全框架包括标识,身份验证,授权,访问管理和问责制的五个域。
它允许it管理员授权谁可以访问特定资源,从而为组织提供完全控制和可见性,以集中管理云资源。
结论:
这四个支柱对于开发全面的云安全性至关重要。但是,对于组织而言,从防火墙、入侵检测技术以及行业标准和认证方面了解其云提供商的安全架构至关重要。这有助于组织使自己的安全架构与cloudserviceprovider(csp)架构约束保持一致。
此外,组织必须为员工提供培训,并使他们意识到与云迁移相关的安全风险。建立持续的警惕文化是保护云数据最简单,最具成本效益的方法之一。
10大统计事实:排名前20的科学家大多从事人工智能
风力涡轮机正在走向数字化
苹果下调2019财年一财季营收预期 股价暴跌超8%
iQOO 11 Pro评测:骁龙8+200W闪充
LED防爆灯的安装需要注意什么
云计算中的网络安全问题
传感器正在悄悄改变体育裁判的视界 它是怎么做到的?
四方面介绍5G建设取得的成果
高通MSM8225处理器深度解析:打响智能手机市场冲击战
详析5G发展带来的新业态新模式
围绕三个问题来解析华为激光雷达
米家智能灯泡评测 89块钱得到的却只是半吊子的物联网产品
视觉AI技术助力下 动物脸部识别行业也在悄然升起
TI钱博士以他自己的方式造福广大的中国工程师
埃华路柔性机器人打磨生产线出口印度发货仪式正式举行
欧盟正式启动AUTOPILOT自动驾驶项目
VIAVI汽车激光雷达滤光片获IATF质量认证
GE因“推动电力革命”获得项目奖 京瓷被评为CDP“供应商参与领导者”
华为欲换道超车突破芯片封锁?
物联网实现可持续发展的五种应用方法
云不仅重新定义了it领域,而且还重新定义了安全措施的开发和部署方式。向云的迁移迫使组织重新考虑安全和隐私。
在云中实现强大的安全性方法与在内部部署的it环境中的方法截然不同。因此,您当前的安全专业知识可能与新的基于云的环境不完全相关。
因此,在将关键任务资产转移到云端之前,组织需要的不仅仅是安全性,而是他们可以信任和监控的强大安全性。
以下四个方面有助于开发强大的云安全性,从而使您向云的迁移符合其完整的商业和战略承诺。
云安全的四个关键方面
1.数据安全
随着数据从公司的安全边界移至云,组织必须移到一个分层模型,以确保在共享的多租户云中正确隔离数据。必须使用诸如加密和令牌化之类的方法对数据进行加密,并通过诸如多重身份验证和数字证书之类的控件来保护数据。
还必须部署监视工具以加强安全工具,例如入侵检测、拒绝服务(dos)攻击监视和网络可跟踪性工具。
组织必须紧跟时代并采用安全性创新,以完全了解其数据和信息。
2.计算级安全
企业必须为云环境中的最终系统,托管服务以及各种工作负载和应用程序采用计算级安全性。
基于计算的安全性的第一组件是自动化漏洞管理,它涉及识别和防止整个应用程序生命周期中的安全漏洞。
第二个组件是为任何被视为计算系统或计算工作负载的事物提供操作安全性。
强大的云安全性需要自动连续地检查和监视,以检测任何异常或恶意活动。
3.网络安全
保护云中的网络不同于保护传统网络。云计算中的网络安全涉及四个原则:
1.使用防火墙层对区域、工作负载和应用程序进行微分段或隔离
2.网络控制,可将流量降低到用户级别
3.应用程序应使用端到端传输级加密
4.在部署虚拟私有云时使用ssh、ipsec、ssl等封装协议
除了这些原则之外,组织还必须部署网络性能管理(npm)工具以获得访问权限以监视网络性能,并确保云服务提供商与服务水平协议(sla)保持一致。
4.身份安全
可靠的身份和访问管理策略对于成功迁移到云至关重要,因为它提供了经济高效,敏捷且高度灵活的集成访问解决方案。
iam安全框架包括标识,身份验证,授权,访问管理和问责制的五个域。
它允许it管理员授权谁可以访问特定资源,从而为组织提供完全控制和可见性,以集中管理云资源。
结论:
这四个支柱对于开发全面的云安全性至关重要。但是,对于组织而言,从防火墙、入侵检测技术以及行业标准和认证方面了解其云提供商的安全架构至关重要。这有助于组织使自己的安全架构与cloudserviceprovider(csp)架构约束保持一致。
此外,组织必须为员工提供培训,并使他们意识到与云迁移相关的安全风险。建立持续的警惕文化是保护云数据最简单,最具成本效益的方法之一。
10大统计事实:排名前20的科学家大多从事人工智能
风力涡轮机正在走向数字化
苹果下调2019财年一财季营收预期 股价暴跌超8%
iQOO 11 Pro评测:骁龙8+200W闪充
LED防爆灯的安装需要注意什么
云计算中的网络安全问题
传感器正在悄悄改变体育裁判的视界 它是怎么做到的?
四方面介绍5G建设取得的成果
高通MSM8225处理器深度解析:打响智能手机市场冲击战
详析5G发展带来的新业态新模式
围绕三个问题来解析华为激光雷达
米家智能灯泡评测 89块钱得到的却只是半吊子的物联网产品
视觉AI技术助力下 动物脸部识别行业也在悄然升起
TI钱博士以他自己的方式造福广大的中国工程师
埃华路柔性机器人打磨生产线出口印度发货仪式正式举行
欧盟正式启动AUTOPILOT自动驾驶项目
VIAVI汽车激光雷达滤光片获IATF质量认证
GE因“推动电力革命”获得项目奖 京瓷被评为CDP“供应商参与领导者”
华为欲换道超车突破芯片封锁?
物联网实现可持续发展的五种应用方法