五点建议以最大程度地降低基于云的攻击风险并保护数据

2020-08-17 17:31:33 云杰 104

  

五点建议以最大程度地降低基于云的攻击风险并保护数据

  云环境在很大程度上提供了绝对的灵活性,但是这些灵活性无法完全保护您的虚拟网络,虚拟机或数据。相反,他们运行的共同责任模型,他们确保安全的云,而你将在云中。

  企业需要确保以下五个实施步骤以最大限度保护云中的数据安全:

  1.本地安全性本地安全性是数十年经验和研究的结果。在保护基于云的服务器免受感染和数据丢失的影响时,最好考虑一下您对传统基础架构已经采取的措施:

  ①下一代防火墙,通过在云网关上放置Web应用程序防火墙(WAF),阻止威胁进入基于云的服务器。还希望包括IPS和出站内容控制,以保护您的服务器。

  ②服务器主机保护。像在物理服务器上一样,在基于云的服务器上运行有效的网络安全保护。

  ③端点安全和电子邮件保护。当您的网络可能位于云中时,您的笔记本电脑和其他设备仍停留在地面上,所有这一切都需要网络钓鱼电子邮件或间谍软件才能为您的云帐户窃取用户凭据。

  2.识别云资产

  准确了解基础架构以及流量如何通过基础架构。这将使您能够识别流量行为中的异常现象,例如数据泄露。

  3.建立完整库存

  建立您的云资产的完整清单,包括服务器和数据库实例,存储服务,数据库,容器和无服务器功能。

  4.检查身份访问管理

  主动管理用户角色,权限以及对云服务的基于角色的访问。个人和团体访问服务的规模和交织的性质带来了巨大的挑战,攻击者将利用此安全漏洞。

  确保您对所有访问类型及其与云服务的关系具有可见性,以标识特权特权访问并相应地查看策略。毕竟,如果黑客获得了这些凭据,他们就可以在您的云帐户中搜索广泛的敏感数据。

  5.监控网络流量

  查找网络流量中断的明显迹象,异常流量峰值是数据泄露的关键指标。云的动态性质意味着流量和资产不断变化,因此人们通常很难跟踪所有这些数据点。

  取而代之的是使用AI来利用这些数据源并构建“正常”流量的图片,然后当活动发生在“正常”范围之外时,您可以立即收到异常和潜在恶意行为的警报。

  企业有必要有效进行安全措施采取以保证企业使用云的安全性,以较大放心的将数据存储在云中。