专题课程
要想获得云端的可见性,并确保安全,首先应该先明白做好安全是自己的责任,还要遵守以下五个实践:
1. 持续可见性。随时知道你的基础设施、应用程序、数据和用户方面出现的情况。由于现代虚拟基础设施具有自动化、弹性、按需的性质,获得这种可见性可能是个挑战。但是如果随时知道自己有什么及其运行情况,就能减小受攻击面,并降低风险。
2. 风险管理。这意味着为你的可见性添加具体环境。一旦你获得了可见性和透明性,就能成功地消除已知存在于网络里面的明显的安全漏洞,比如过期的工作站和移动设备。
3. 强有力的访问控制。实际上,薄弱的访问控制导致了最近的许多重大安全事件,包括臭名昭著的Ashley Madison黑客事件。Ashley Madison首席执行官本人表示,内部人员实施了这起黑客行为,很可能是第三方的合同工,他被授予了过高的访问权限。所以,确保你落实了合适的访问管理和权限监控机制。还要确保在不断监控用户活动,保证根本没有违反公司政策。
4. 数据保护。这是另一项必要工作。这意味着要既要保护静态数据,又要保护传输中数据,还要部署数据丢失防护(DLP)之类的技术,确保万一受到危及,你的数据无法被发送到网络外面。
5. 威胁管理。你必须接受这一事实:哪怕再严格的安全做法也无法始终防范得了所有安全事件。安全事件会发生。所以准备好果真发生后,缓解风险。要落实相应的流程和技术,让你能够迅速应对,并且化解安全事件,以免势态失控。在安全事件发生之前制定好行动方案,然后一旦发现了安全事件,就严格遵守。
你需要持续保持可见性,并且辅以全面的安全功能。才能从源头杜绝危害,这些是改善安全状况的必要步骤,在面对具有动态性和弹性的现代云计算环境时更是如此。
收藏(0)
赞 
粤公网安备44010602001432号