首页 云资讯内容详情

云安全建设成难题?企业应考虑这些云安全措施

2023-08-28 256 admin

根据数据预估,全球 50%的企业已经将数据存储在云中,这足以证明这个相对年轻的行业仍在进行爆炸性增长。现在大家都已经了解采用云计算的好处:提高敏捷性、易于扩展和成本效益。

云安全建设成难题?企业应考虑这些云安全措施


但在安全方面,采用云计算也有不太乐观的一面:对于部分企业而言,将其最有价值的大部分资产交给第三方的想法可能有些疯狂,但对于其他(绝大多数)企业来说,这样做完全有道理。


企业可以从云提供商为保护其数据而部署的大量安全资源中受益。云提供商的安全责任最终是确保其数据中心不受未经授权的访问,服务器、存储、数据库和网络硬件不受入侵,并且他们提供的任何托管服务都得到修补和维护。除此之外,作为云客户,您有责任确保正确使用他们提供的工具来保证数据和应用程序的安全。


让我们来研究一些典型企业应该考虑的顶级云安全措施。


1、身份和访问管理工具


如果您想保护您的数据,同时让您的员工可以访问它,请尝试一种孤立的方法。在该模型中,身份和访问管理(IAM)用户权限和整体组织帐户结构是基于作业功能进行管理的。这种划分利用了最小特权原则,用户只能访问执行其工作所需的资源和操作,仅此而已。这样,如果一个坏的参与者渗透到您的基础设施或凭据被破坏,威胁将被控制在一个有限的范围内。


作为一家每天扫描数百万公共和私有代码存储库的公司,强调健全凭证政策的重要性极其重要。企业应该确保开发人员至少只使用短期凭据,并花费时间来进行完整的设置,包括管理和检测。


2、加密和防火墙


尽可能地加密传输中和静止的数据将为您的数据提供额外的安全层。您可以通过TLS/SSL加密通信和服务器端加密来实现这一点,服务器端加密由云本地工具(如AWS中的密钥管理服务)提供支持,或者通过实现客户端加密来实现。


3、防止域名劫持


云服务和 DNS 条目之间通常存在可传递信任。定期检查您的 DNS 和云配置,以防止出现接管情况。


4、使日志记录和监控具有预防性


良好的安全性离不开健全的监控和日志记录。基于风险的日志记录策略是必须的,但最重要的是,企业应该确保警报不仅已启用且有效,而且是可操作的,而不是在事件发生才查看。理想情况下,企业应该能够通过 API 或其他机制在自己的日志记录系统上聚合云日志。


5、列出可公开访问的存储


一些云存储被完全开放并可公开访问的情况并不少见。无论您为对象和数据选择何种存储方法,请检查是否只有预期的组件可公开访问。

 6、使用混合云

假设您的数据过于敏感,无法存储在外部,例如财务或健康记录。在这种情况下,您可以将其保存在本地“私有云”基础设施中,并在该数据存储和您使用的其他云服务之间启用加密通信。这种架构通常被称为“混合云”。