增强现有云安全性的五种策略

2020-06-02 17:47:55 云杰 108

  

增强现有云安全性的五种策略

  云在激烈的市场技术中脱颖而出成为备受热度的关注话题,在企业开始将业务转向云的时候,云的安全性话题也引起了一阵热议,将数据存储在云中是否安全?如何增强云的安全性确保企业有足够的信心进行迁移。

  1.加强您的安全取证

  混合IT的复杂性已经使安全性从预防为主的学科转变为一种进一步依赖检测和取证的技术。

  特权访问管理对于组织保护敏感信息至关重要,每个组织都应制定最低特权政策并加以监管。这意味着我们的安全工作需要更多地集中在异常检测,事件关联和取证分析上。

  2.为云风险配置警报

  大量客户数据暴露在不安全的云存储资源上,许多企业因为在实施过程中未配置适当的访问控制造成大量的数据泄露。尽管提供商努力帮助客户检测云资源的错误配置,但问题仍然存在。

  即使您将计算和存储资源外包给了云提供商,但是您还是需要确保正确实施这些资源的安全性。不要在您的云实例和管理系统中接受默认值。

  3.加密云中的敏感数据

  除了查看资源配置之外,您还应该考虑对存储在云中的敏感数据进行加密,以防止意外泄露。越来越多的组织保护其云数据库安全开始对数据库进行安全加密。

  一些云提供商会自动加密静态数据,但是监管机构负责确保数据隐私的是数据所有者。这就是为什么云安全联盟建议在数据从企业传递到云提供商之前应先对其进行加密,并在传输,静止和使用中保持加密。

  4.限制出站流量

  虚拟服务器的未经授权使用给黑客提供了窃取敏感数据或接管您的命令和控制系统的能力,从而构成威胁。许多攻击都使用一种技术来欺骗您的防火墙,以打开与攻击者管理的外部主机的传出连接。之所以起作用,是因为对传出连接的审查要比传入连接少。为了加强控制,您可以限制具有敏感客户数据的环境所允许的出站通信量。

  5.实施漏洞扫描

  尽管许多组织在其数据中心基础架构上进行了严格的漏洞扫描,但对于基于云的资源却无法做到这一点。

  云实例的短暂性质使得很难识别与可疑IP通信的资源,并且熟悉的工具可能无法在云环境中使用。这意味着公共云用户必须找到其他方法来确保检测到漏洞并确定优先级。