我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:老奇人论坛一平特肖 > 单点 >

还必须对临时员工实施有条件的访问

归档日期:07-19       文本归类:单点      文章编辑:爱尚语录

  消费者数据; 应用安全; 身份和访问管理; 网络和防火墙配置; 客户端配置; 服务器端加密; 数据完整性身份验证。

  大型跨国公司需要有效保护敏感数据免于泄漏,但可能缺乏对其各种云计算解决方案足迹的完整理解。这使得完全保护企业所需的数据丢失预防(DLP)覆盖几乎不可能实现。通过有效的身份和访问管理实践(如单点登录和粒度授权),企业可以通过有效的身份和访问管理实践(如单点登录和粒度授权)实现对其云足迹的更大可见性。这些控制有助于企业确保通过其各种云计算解决方案的敏感流量由云计算访问安全代理(CASB)检查。

  而云计算服务提供商需要负责冗余、存储、数据库、网络的安全。因此,将安全性和合规性集成到企业现有的持续集成和持续部署管道中变得至关重要。

  将业务迁移到云端的企业将会获得一些显著的好处,即冗余、成本节约、易于集成,但在云端托管应用程序带来的挑战和安全风险也很多。对于企业的首席技术官和首席信息安全官来说,缺乏可视性、内部或外部威胁因素可能会泄露数据,以及合规性令人担忧。但面临的问题并不只有这些。他们还发现,与真正将安全性和合规性集成到云端相比,加强其安全性通常是亡羊补牢的做法,而很多企业则对传统的内部部署安全控制进行了抨击,需要更加主动和全面的方法,以便在对云安全有效的至关重要的所有领域实现适当级别的控制实施、覆盖范围和成熟度。

  维护敏感数据安全的组织需要评估由云计算访问安全代理(CASB)解决方案提供的基于主机的敏感数据发现解决方案和/或基于网络的数据丢失预防(DLP)。云计算访问安全代理(CASB)提供了检查云计算环境中所有客户端到服务器流量的能力,以揭示隐藏在传输层安全性(TLS)加密通信中的威胁或恶意文件。云计算访问安全代理(CASB)还使系统管理员能够检测从云计算到恶意命令和控制(C2)服务器的未授权网络呼叫。云计算访问安全代理(CASB)工具提供的审计功能可以轻松地与内部企业分层防御集成。此集成提供整个企业威胁防护功能的单一控制平台视图。

  保护云中静态数据的最关键方面是保护云计算服务提供商提供的密钥。许多企业未能安全地处理这些密钥。即使在规模最大的公司,仍然在将密钥的网址输入互联网浏览器时而无意中暴露公钥。这种常见的错误可能不仅会导致云平台的凭据和配置泄漏,还会导致云实例被攻击者完全接管。

  人们还将特权访问管理(PAM)视为身份和访问管理(IAM)状态的核心。特权访问管理(PAM)可帮助组织限制和监控云中特权账户(包括服务账户)的使用,以降低特权凭据被攻击者滥用的风险。人们已经看到了财富100强公司的特权凭证遭到入侵和滥用以在整个网络中种植远程shell的事件。可以通过实施更细粒度的身份和访问管理(IAM)策略来防止这些攻击。

  强大的日志记录和监控功能对于组织快速检测和响应影响其云部署的恶意活动至关重要。传统上,提供日志收集和分析的安全信息和事件管理(SIEM)系统在安装和维护方面具有挑战性,日志保留也非常密集。由于模块化功能,更新的安全信息和事件管理(SIEM)系统更易于部署。随着企业越来越多地将日志存储在云中,也减少了内部部署的存储。

  有效身份和访问管理(IAM)计划的一个基本原则是通过集中化可以最有效地实现和维护安全性。单点登录(SSO)是一种在不同平台之间统一用户身份验证的机制,就是这一概念的一个示例,它提供了一个单一控制平台视图,可以了解谁在对企业服务器进行身份验证,同时促进更有效的员工入职和离职。此外,单点登录(SSO)通过实施多因素身份验证(MFA)为更严格的身份验证提供了基础。

  与网络安全公司的首席技术官相比,还有谁能更好地获得有关如何保护企业云的建议?

  对于迁移到云端的公司来说,最重要的考虑因素之一是数据丢失预防(DLP)功能

本文链接:http://canfilmi.com/dandian/57.html