日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
五項指導(dǎo)原則實現(xiàn)多云環(huán)境安全保障

AWS長期統(tǒng)治著云業(yè)務(wù)領(lǐng)域,但考慮到愈發(fā)復(fù)雜的具體業(yè)務(wù)需求(包括管理風(fēng)險與成本等因素),企業(yè)客戶通常有必要同時選擇多家云服務(wù)供應(yīng)商。另外,多家云服務(wù)商相配合往往能夠帶來最理想的整體云成本水平。

但在運行多云環(huán)境并享受相關(guān)優(yōu)勢的同時,我們也有必要采取適當(dāng)?shù)陌踩胧┮詫崿F(xiàn)保障能力。下面,我們首先從三大公有云巨頭入手,逐步開啟今天的議題。

公有云市場三大巨頭

目前公有云市場由三大巨頭把持,分別為AWS、微軟Azure以及Google Cloud Platform。AWS參與最早且份額最高(達(dá)57%),微軟份額為34%,而谷歌則把持著15%。

運行在多云環(huán)境下實現(xiàn)安全保障

1. 避免Shadow Ops

只有企業(yè)內(nèi)各個部門都認(rèn)同多云環(huán)境帶來的收益,才能真正發(fā)揮積極作用。然而,您可能面對著大量分散在AWS、Azure以及谷歌平臺中的實例,并由DevOps團(tuán)隊負(fù)責(zé)根據(jù)具體情況對其加以使用。

在這種情況下,企業(yè)的安全性顯然將受到嚴(yán)重影響。根據(jù)Gartner在2017年安全與風(fēng)險管理峰會上得出的結(jié)論,到2020年,將有三分之一企業(yè)的IT資源遭遇攻擊影響。因此,無論您所在的企業(yè)決定選用單一云供應(yīng)商還是分散式基礎(chǔ)設(shè)施,請確保每位成員都了解相關(guān)實例以及對應(yīng)的安全最佳實踐。這是解決Shadow Ops難題并提升整體安全水平的唯一途徑。

2. 優(yōu)先實現(xiàn)可見性

無論選擇怎樣的云平臺,您都應(yīng)確保對全部實例擁有可見能力。在理想情況下,您應(yīng)對具體可見性進(jìn)行優(yōu)先級排序,并將其引入工作負(fù)載層。

單純依靠基于簽名的監(jiān)控機(jī)制還遠(yuǎn)遠(yuǎn)不夠,我們應(yīng)當(dāng)專注于通過基于行為型監(jiān)控提升可見能力。具體來講,我們應(yīng)在全部實例當(dāng)中引入行為監(jiān)控手段,以快速發(fā)現(xiàn)異常行為。

您的安全解決方案應(yīng)具備以下能力:

識別不受信的系統(tǒng)修改。

通過用戶及進(jìn)程行為監(jiān)控捕捉威脅活動。

立即檢測異常的用戶、進(jìn)程與文件活動。

只要擁有這樣完善的可見能力,那么具體使用AWS、Azure或是谷歌云將不再重要——您仍能夠保障運行安全。

3. 遵循最佳實踐

每種云平臺都擁有自己的最佳實踐。因此如果您計劃在多種平臺上運行實例,請確保遵循與之對應(yīng)的最佳實踐。盡管三大巨頭皆提供有所差別的最佳實踐清單,但其中仍存在著一些普適性的標(biāo)準(zhǔn):

隨時了解您的環(huán)境內(nèi)正在發(fā)生什么。

設(shè)置警報(按嚴(yán)重性排序)以通知您與策略相沖突的行為。

滿足并高于合規(guī)性要求。

保持良好習(xí)慣:及時更新并安裝補(bǔ)丁。

云服務(wù)供應(yīng)商進(jìn)行最佳實踐共享的作法值得提倡,因為他們比任何人都更了解自己的技術(shù)方案,有責(zé)任教育并支持客戶。

4. 關(guān)注自動化

人總是會犯錯,Gartner認(rèn)為到2020年,95%的云安全事故都源自客戶的錯誤。在安全方面,人為錯誤可能引發(fā)各類風(fēng)險,而依靠機(jī)器自動執(zhí)行常規(guī)重復(fù)性任務(wù)則能夠有效提升安全水平——特別是在多云環(huán)境當(dāng)中。

我們建議您利用自動化方案進(jìn)行安全設(shè)計,具體指導(dǎo)方針包括:

更新您的云治理規(guī)則。

了解共同責(zé)任模式。

采取持續(xù)性風(fēng)險治理方法。

云環(huán)境能夠幫助您的DevOps團(tuán)隊實現(xiàn)工作提速,并憑借著持續(xù)集成與持續(xù)開發(fā)周期帶來顯著的競爭優(yōu)勢。然而,云環(huán)境同樣有可能引發(fā)風(fēng)險,因此您必須利用自動化方案有效管理一切安全最佳實踐,進(jìn)而將出現(xiàn)錯誤的可能性控制在最低水平。

5. 堅持共同責(zé)任模式

最后,請確保充分理解共同責(zé)任模式。具體來講,盡管AWS、谷歌與微軟肩負(fù)著保護(hù)云環(huán)境自身的責(zé)任,但作為客戶的您則需要保證您的應(yīng)用程序、數(shù)據(jù)以及其它存在于云環(huán)境內(nèi)的系統(tǒng)得到充分保護(hù)。如果有人在無需權(quán)限的情況下登錄生產(chǎn)環(huán)境并引發(fā)風(fēng)險,那么這部分責(zé)任將完全由您承擔(dān)。因此,請確保充分理解這種新的責(zé)任分?jǐn)偡绞剑猿旨右载瀼亍?/p>

結(jié)語

毫無疑問,我們能夠看到越來越多的企業(yè)立足云平臺進(jìn)行市場競爭,令人非常振奮。而且雖然AWS擁有明顯優(yōu)勢,但多元化的云服務(wù)選項讓企業(yè)客戶迎來更加豐富的解決方案思路。

只要您始終高度關(guān)注安全最佳實踐,同時采取措施以確保云環(huán)境的可見性,那么您將能夠全面享受公有云帶來的優(yōu)勢,且不會因任何潛在安全缺陷而導(dǎo)致業(yè)務(wù)受損。

【譯稿,合作站點轉(zhuǎn)載請注明原文譯者和出處為.com】


網(wǎng)頁題目:五項指導(dǎo)原則實現(xiàn)多云環(huán)境安全保障
標(biāo)題鏈接:http://www.5511xx.com/article/dpoojij.html