不法分子葬身地 論企業(yè)云平臺安全性實(shí)踐

責(zé)任編輯:editor007

2015-02-28 16:46:42

摘自:太平洋電腦網(wǎng)

近些年隨著云計(jì)算技術(shù)的不斷發(fā)展,開始有越來越多的不法分子在打企業(yè)云平臺的主意,他們一邊不斷地挖掘企業(yè)云計(jì)算平臺的系統(tǒng)漏洞,另外一方面從應(yīng)用程序入手,試圖對云服務(wù)平臺進(jìn)行攻擊。

近些年隨著云計(jì)算技術(shù)的不斷發(fā)展,開始有越來越多的不法分子在打企業(yè)云平臺的主意,他們一邊不斷地挖掘企業(yè)云計(jì)算平臺的系統(tǒng)漏洞,另外一方面從應(yīng)用程序入手,試圖對云服務(wù)平臺進(jìn)行攻擊。

1

非常不幸的是,已經(jīng)有越來越多企業(yè)的云服務(wù)平臺開始受到上述這類攻擊,很多企業(yè)用戶和個(gè)人用戶的數(shù)據(jù)不斷丟失,那么對于企業(yè)的云平臺來說,究竟需要進(jìn)行哪些實(shí)際操作,才能夠切實(shí)保障平臺上數(shù)據(jù)的安全性呢?本期我們就來聊聊。

數(shù)據(jù)安全可見性不間斷

這個(gè)方式說白了就是需要企業(yè)數(shù)據(jù)的管理者們對內(nèi)部數(shù)據(jù)進(jìn)行實(shí)時(shí)不間斷的監(jiān)測,確保用戶對于平臺上的所有數(shù)據(jù)都保持非常高的可見性,始終要了解自己有什么資產(chǎn)或服務(wù)及其運(yùn)作狀況。

1

一旦用戶摸清了基礎(chǔ)設(shè)施、應(yīng)用程序、數(shù)據(jù)和用戶方面的情況,就能開始明白如何限制攻擊范圍,更有效地防止或緩解攻擊。這種方式現(xiàn)在已經(jīng)開始被應(yīng)用在了很多企業(yè)的云平臺安全策略當(dāng)中。

平臺的強(qiáng)訪問控制系統(tǒng)

在最近幾起泄密事件中,有效的訪問控制ID被用來闖入企業(yè)里面與某人所在職能部門毫無關(guān)系的系統(tǒng)。他們擁有訪問權(quán),完全是因?yàn)槠湓谄髽I(yè)里面擁有的級別,盡管他們實(shí)際上不需要這種訪問權(quán)就能完成工作。確保你落實(shí)了合適的訪問管理和權(quán)限監(jiān)控機(jī)制。最小權(quán)限概念在這方面至關(guān)重要,不斷監(jiān)控用戶活動(dòng)以確保沒有違反貴企業(yè)政策同樣很重要。

平臺數(shù)據(jù)的加密保護(hù)

這點(diǎn)我們都不會(huì)陌生,數(shù)據(jù)的安全性有很大程度上是來自于加密程序的保護(hù),當(dāng)數(shù)據(jù)被確立了訪問控制的加密機(jī)制以后,就能夠在很大程度上提升數(shù)據(jù)的安全性。

1

此外,從以往的數(shù)據(jù)泄露事件當(dāng)中來看,靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)需要區(qū)分開來進(jìn)行保護(hù),確保萬一受到危及,數(shù)據(jù)也不會(huì)被發(fā)送到企業(yè)網(wǎng)絡(luò)外面。

企業(yè)的危機(jī)管理機(jī)制

很少有公司在如何迅速地應(yīng)對數(shù)據(jù)泄密、緩解破壞方面實(shí)施相應(yīng)的政策和程序,為了防備這種情況,公司就要落實(shí)相應(yīng)的流程和技術(shù),好讓自己能夠迅速應(yīng)對,緩解任何安全泄密事件的不利影響。

1

不管企業(yè)從事哪個(gè)行業(yè),或者使用多少云服務(wù),都應(yīng)該落實(shí)這五大安全要素,并且作為日常工作的一部分而加以實(shí)施,因?yàn)橹挥羞@樣,用戶存儲(chǔ)在平臺當(dāng)中的數(shù)據(jù)資源才能夠變得更加安全可靠。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號