摘要:组织应该要求供应商对其容器映像的安全状态保持透明。管理人员可以采取其他重要的安全措施。他们应该执行多因素身份验证,以确保安全有效。
在过去几年中,云优先和美国联邦风险与授权管理计划等策略和举措促使美国政府IT领导者重新看待公共云的应用。公共云提供商已经投入资源来确保他们的产品比以前更安全。即便如此,公共云仍然会对为严格的隐私、安全和合规条例下运营的组织带来风险。
尽管许多公共云提供商都拥有致力于在软件服务、平台服务或基础设施服务层提供安全性的团队,但企业的IT专业人员也必须发挥自己的作用,他们自己的团队必须承担起确保企业业务安全的责任,而这是云计算提供商责任终止与企业责任开始之间的延伸。
企业的IT团队在加强其云计算环境的安全性时应考虑以下事项:
SaaS:正确设置权限
SaaS提供商负责确保其应用程序的安全,但要由企业IT专业人员正确设置内容权限。这些权限取决于用户,应根据需要定期检查和调整。许多SaaS提供商允许管理员控制用户共享权限,以便他们可以在方便性和安全性方面实现所需的平衡。
管理员应该通过配置SaaS工具来强制执行“最小权限原则”,以便只向需要它们的用户授予读写权限。例如,对网络文档安全性设置不甚了解的工作人员最终可能会对外泄露一些内容。客户的大量信息泄露的事件如今已屡见不鲜,过度宽松的读访问权限可能会让错误的人访问敏感信息。开放写入权限可能会给恶意用户创建“虚假内容”的机会,导致合法用户可能不信任原本真实有效的内容。
IT管理员必须像设置Goldilocks一样设置用户权限,其权限需要恰到好处,防止滥用读取(泄漏)和写入(数据损坏或可能导致不信任的数据损坏或污点)权限。
PaaS:评估容器安全性
由于Linux容器的便捷性和更高的速度和灵活性,Linux容器已变得越来越流行,但安全性仍然是许多提供商面临的问题。IT管理员应扫描并修复容器映像,以确保他们没有已知的安全漏洞。在理想情况下,他们可以与开发团队一起使用DevOps技术来实现开发人员持续集成和部署管道中的安全检查和修复的自动化。这将防止开发人员在应用程序更新并应用时,都会被人工实施的安全流程所阻碍。
组织应该要求供应商对其容器映像的安全状态保持透明。“容器健康指数”可以提供帮助。这些存储库提供Linux容器映像安全性的每日和按需评级,使管理人员能够判断哪些容器可以安全使用,哪些容器包含已知的漏洞。
IaaS:保护平台
IaaS提供商负责提供其硬件,并为客户的云计算虚拟机创建高效和安全的虚拟空间。但代理托管人员必须确保其客户操作系统已完全打好补丁,并符合安全基准。
管理人员应该使用相同的管理平台和工具来扫描和修复自己的云计算虚拟机上的物理和虚拟化基础设施系统。采用通用的平台可以不再要求熟练使用不同管理软件或管理工具。而采用统一的工具可以提供对物理系统、虚拟化基础设施或云中各机构安全的整体观点。
IT管理人员可以采取其他重要的安全措施。他们应关闭并可能隔离不再使用的虚拟机,从而防止攻击者进入未打补丁的云计算虚拟机,然后在云计算基础设施中横向移动以获得更有利可图的目标。安全增强型Linux可以实施访问控制和安全策略,身份管理可让IT专业人员整合,审核对其系统具有管理访问权限的人员。他们应该执行多因素身份验证,以确保安全有效。
最后,IaaS环境必须尽可能实现自动化,以减少人为错误的可能性,从而提高安全性。管理人员可以使用仪表板和远程命令工具轻松监视自动化基础设施,并快速解决安全问题。
只要IT管理人员尽到自己的责任来保护他们的运行环境,企业采用公共云平台运营业务将带来巨大的收益。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/6419.html
摘要:但是,随着企业采用云计算,并创建将本地私有云与公共云服务相关联的混合云,许多企业未能将环境的公共部分置于同样的安全环境之下。了解他们如何应对事故,并确保企业了解自己的责任。如今的IT组织通常擅长评估和选择硬件和软件。对传统数据中心部署的基础设施和应用程序的获取遵循严格的过程,并检查每个细节,以确定提供什么内容,如何适应现有的计算环境,以及将如何满足业务和技术需要等。但是,随着企业采用云计算,...
摘要:麦肯锡公司日前发布的一份调查报告表明全球的云计算采用率正在上升但大多数组织的云计算应用仍处于初级阶段。根据麦肯锡公司的调查报告以下有个步骤可以安全地将企业的工作负载转移到公共云决定将哪些工作负载迁移到公共云。麦肯锡公司日前发布的一份调查报告表明,全球的云计算采用率正在上升,但大多数组织的云计算应用仍处于初级阶段。只有40%的组织在公共云平台上的工作负载超过10%,80%的组织计划在未来三年内...
摘要:云计算的下一步是什么那么,未来还有什么呢目前,公共云虽然具有许多优点,但在细节和透明度方面存在几个明显的缺点,这意味着它无法保证私有云提供的稳定性和安全保护。尽管私有云具有许多优点,但它也存在许多缺点,这些缺点将导致企业采用混合云解决方案。在过去十年左右的时间里,云计算技术已经发生了重大变化。十年前情况与现在大不相同,因为云计算主要是一个平台,仅限于保留基于技术的行业,并允许计算机爱好者开发...
摘要:简而言之,公司需要采取主动系统的方法,使网络安全功能可以适应公共云。将开发运维应用于网络安全如果开发人员可以在短短几秒内启动服务器,但必须等待两周的时间才能让安全团队认同配置,这会削弱公共的云灵活性所带来的价值。随着企业不断扩大对公共云的使用,它们必须反思如何保护数据和应用程序,并实施四项关键实践。经过长时间的实验,龙头企业正在认真考虑大规模采用公共云。在过去几年中,很多公司已经改变了IT战...
摘要:混合云所提供的灵活性和控制能力是它在可预见的未来有望成为主流云计算模型的原因。一种新的计算方法迁移到云计算并不意味着完全放弃控制权,但它确实需要接受一种基于身份数据和工作负载而不是底层平台的新安全思维。许多组织对云计算都有非常好的初次体验,因此它们很快就想转移到一个混合云环境中,在私有云和公共云之间共享数据和工作负载。混合云所提供的灵活性和控制能力是它在可预见的未来有望成为主流云计算模型的原...
阅读 2800·2021-10-08 10:12
阅读 3889·2021-09-22 15:45
阅读 2443·2019-08-30 15:52
阅读 2537·2019-08-29 18:44
阅读 2564·2019-08-29 12:37
阅读 1065·2019-08-26 13:36
阅读 2486·2019-08-26 13:34
阅读 1373·2019-08-26 12:20