随着互联网技术的发展,云安全性和合规性变得更加棘手

2020-06-10 16:51:21 云杰 109

  随着互联网技术的发展,云安全性和合规性变得更加棘手

  云是增加带宽和可伸缩性并帮助提高安全性的有力方法,但是它为安全性和合规性带来了极大的复杂性。所谓的高度复杂性,是指它取决于所讨论的云提供商以及企业当时/现在的安全级别。

  1. 云供应商将与客户共享全局详细信息

  当涉及到相对较小的设置变化的每日详细信息,所涉及的所有第三方的身份以及与这些第三方的合同的重要详细信息时,大多数供应提供商所需要的知识却远远少于他们所需要的,这就是为什么合规性以及安全性决策如此具有挑战性。


  2. 企业选择一些数据保留在本地

  它可能涉及本地应用程序,旧版应用程序以及其他从未设计为外部托管的代码。这些应用程序中的许多应用程序都具有由团队编写的更旧的代码,而该团队甚至可能不再与公司合作。这使IT和安全部门在移动它方面犹豫不决,因为他们可能没有最好的团队来解决任何故障。


  3.用户需求不同

  许多顶级云提供商都拥有出色的安全性运营,拥有大量资源以及所需的几乎所有工具。但是云安全员工致力于与租户一起为云平台本身提供最安全的环境。由于企业租户的许多需求彼此根本不同,整体而言,为所有人提供的安全性可能并非最佳。


  4.法律问题

  当某些公司或执法实体想要传唤特定公司的数据时,他们的第一步应该是直接与该公司联系。但是,在与一家预期具有高度抵抗力的公司打交道时,一些公司和执法人员会选择将传票发送给云主机,希望云团队至少会共享该公司在云中的财产。


  5.加密

  如果攻击者(可能包括内部人员)可以访问密钥,那么一切就结束了。简而言之,加密加密钥等于解密。因此,您需要了解有关每个云提供商的关键计划的所有详细信息并且企业对于这方面安全事项应该多加留意进行实时监测。

  无论部署如何,开始改进网络和安全状况的一个地方就是使用企业级DDI服务。这有助于提高数据安全性和恶意软件的恢复力,自动执行多个管理任务,加快事件响应速度,并提供有关网络中发生的一切的详细可见性,而不管数据和应用程序位于何处。