外媒:云安全保護領域的七大最佳實踐

責任編輯:editor006

作者:核子可樂譯

2015-06-26 15:44:29

摘自:IT168

在今天的文章中,我們將一同了解如何在云環(huán)境下免受潛在安全漏洞及 或大規(guī)模攻擊的侵擾。請確保將安全方案納入到軟件開發(fā)生命周期當中,包括測試代碼庫以及掃描插件等等。

在今天的文章中,我們將一同了解如何在云環(huán)境下免受潛在安全漏洞及/或大規(guī)模攻擊的侵擾。在企業(yè)當中使用云技術能夠切實帶來諸多優(yōu)勢——但風險往往也會與機遇相伴而生。下面我們就一起了解在云環(huán)境下實現(xiàn)數(shù)據(jù)安全保護的七個重要步驟。

保護自己的代碼資產(chǎn)

代碼資產(chǎn)的保護工作應該由我們?nèi)珯嘭撠煟诳蛡儎t會不斷尋求各種途徑對我們的應用程序?qū)嵤┣忠u。那些尚未經(jīng)過全面測試及保護的代碼內(nèi)容很可能成為這些惡意人士實現(xiàn)攻擊活動的跳板。請確保將安全方案納入到軟件開發(fā)生命周期當中,包括測試代碼庫以及掃描插件等等。

創(chuàng)建一套訪問管理政策

登錄機制對于我們的業(yè)務環(huán)境可謂至關重要。大家請確保自己擁有一套堅實可靠的訪問管理政策,特別是對于那些需要分配臨時性訪問權限的業(yè)務體系更是如此。將所有應用程序及云環(huán)境集成到我們的企業(yè)AD或者LDAP集中式驗證模型當中,此外雙因素驗證機制的介入也將給安全水平帶來顯著提升。

采取一套補丁管理方案

未進行補丁安裝的軟件及系統(tǒng)很可能引發(fā)一系列嚴重問題; 要想保障整體環(huán)境的安全水準,我們需要定期對系統(tǒng)進行更新。大家可以考慮開發(fā)出一套重要規(guī)程檢查機制,測試所有更新方案以確認它們不會破壞現(xiàn)有安全效果或者引發(fā)安全漏洞,在此之后再將其納入到現(xiàn)有業(yè)務環(huán)境當中。

日志管理

日志審查應該成為企業(yè)現(xiàn)有安全協(xié)議當中的基礎性組成部分。時至今日,日志的存在已經(jīng)不單單為了滿足合規(guī)性要求,它們甚至開始成為一種強大的安全工具。大家可以利用日志數(shù)據(jù)來監(jiān)控惡意活動并借此完成調(diào)查取證工作。

建立一套安全工具包

沒有哪款單一軟件方案足以解決我們的全部安全性需要。大家必須制定出一套深層防御戰(zhàn)略,并保證其涵蓋整套堆棧當中的全部安全相關責任。具體而言,其中應包含IP表、Web應用程序防火墻、殺毒軟件、入侵檢測、加密以及日志管理等方案。

關注最新動態(tài)

一定要密切關注那些有可能給自身帶來影響的安全漏洞的最新動態(tài),而互聯(lián)網(wǎng)正是實現(xiàn)這一目標的良好信息載體。將網(wǎng)絡資源轉(zhuǎn)化為自己的安全優(yōu)勢,搜索所在行業(yè)內(nèi)已然發(fā)生的各類數(shù)據(jù)泄露與安全漏洞問題,只有這樣才能做到“知己知彼、百戰(zhàn)不殆”。

了解云服務供應商所提供的安全模型

最后,大家應當了解自己所選定的云服務供應商,掌握他們所制定的發(fā)展規(guī)劃并據(jù)此制定對應政策。網(wǎng)絡攻擊時刻可能發(fā)生,因此我們必須搶先一步熟知現(xiàn)有業(yè)務體系中所存在的安全漏洞與潛在缺陷。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號