大流行引起的居家辦公的運(yùn)動(dòng)加速了向云的遷移?，F(xiàn)在，越來(lái)越多的企業(yè)依靠云來(lái)支持遠(yuǎn)程工作者并保持運(yùn)營(yíng)正常運(yùn)行。盡管云在實(shí)現(xiàn)業(yè)務(wù)連續(xù)性方面非常有利，但云擴(kuò)展也加劇了云安全挑戰(zhàn)，而這已經(jīng)是巨大的挑戰(zhàn)。

成都創(chuàng)新互聯(lián)專注于高郵網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供高郵營(yíng)銷(xiāo)型網(wǎng)站建設(shè)，高郵網(wǎng)站制作、高郵網(wǎng)頁(yè)設(shè)計(jì)、高郵網(wǎng)站官網(wǎng)定制、小程序制作服務(wù)，打造高郵網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供高郵網(wǎng)站排名全網(wǎng)營(yíng)銷(xiāo)落地服務(wù)。

云安全的問(wèn)題之一是，它取決于共享責(zé)任模型，這是造成混亂的主要原因。在此模型中，云提供商承擔(dān)一些責(zé)任。其余的取決于客戶。這與本地?cái)?shù)據(jù)中心模型完全不同，在本地?cái)?shù)據(jù)中心模型中，公司可以完全控制其基礎(chǔ)結(jié)構(gòu)和數(shù)據(jù)以及如何保護(hù)它們。

共享責(zé)任模型會(huì)造成混亂，因?yàn)樗鼤?huì)根據(jù)基礎(chǔ)結(jié)構(gòu)和云服務(wù)類(lèi)型而變化。云中的三個(gè)V（數(shù)量，種類(lèi)和速度）僅通過(guò)顯著增加攻擊面而加劇了這一挑戰(zhàn)。

十分惱人的冒險(xiǎn)

數(shù)據(jù)量和種類(lèi)繁多。人和機(jī)器每秒都在向互聯(lián)網(wǎng)上載 “驚人的24000GB”數(shù)據(jù)。

去年，世界經(jīng)濟(jì)論壇（World Economic Forum）發(fā)表了一篇文章，稱“到2020年，整個(gè)數(shù)字世界預(yù)計(jì)將達(dá)到44ZB”。這是在Covid-19出現(xiàn)之前，這導(dǎo)致了新的數(shù)據(jù)收集工作，麥肯錫表示，五年后，Covid-19“推動(dòng)”了數(shù)字技術(shù)的普及。

與此同時(shí)，取代傳統(tǒng)基礎(chǔ)設(shè)施的技術(shù)正在提高云計(jì)算速度。幾年后，虛擬機(jī)看起來(lái)像是老派，它可以持續(xù)幾天、幾周或幾個(gè)月。集裝箱的使用壽命平均為9小時(shí)。無(wú)服務(wù)器功能可能只存在幾分鐘。

這是一個(gè)非常動(dòng)態(tài)的環(huán)境，尤其是考慮到云無(wú)法為您提供全面控制時(shí)，您可以輕松應(yīng)對(duì)。企業(yè)需要跟上這些更改，并確保有人能夠解決他們面臨的安全性和合規(guī)性挑戰(zhàn)。

學(xué)習(xí)機(jī)會(huì)

做到這一點(diǎn)的第一步是教育。您需要努力了解云服務(wù)提供商的界限在哪里結(jié)束，責(zé)任界限在哪里開(kāi)始。

您需要為應(yīng)用程序級(jí)控件，客戶端和端點(diǎn)保護(hù)，數(shù)據(jù)分類(lèi)和責(zé)任制，主機(jī)基礎(chǔ)結(jié)構(gòu)，身份和訪問(wèn)管理，網(wǎng)絡(luò)控件以及物理安全性分配職責(zé)。對(duì)基礎(chǔ)架構(gòu)即服務(wù)（IaaS），本地，平臺(tái)即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）分別進(jìn)行此練習(xí)。

安全之屋

每個(gè)好的信息安全程序都包括閉環(huán)安全性。閉環(huán)的安全方法很重要，因?yàn)闆](méi)有安全機(jī)制是萬(wàn)無(wú)一失的。

這個(gè)概念類(lèi)似于房屋的安全性。一所房子有門(mén)窗，我們可以將其鎖定。第二級(jí)保護(hù)是使用熱傳感器和運(yùn)動(dòng)檢測(cè)器來(lái)監(jiān)視入侵者。如果某個(gè)事件表明需要補(bǔ)救，則監(jiān)視系統(tǒng)可以觸發(fā)警報(bào)以報(bào)警，從而提供第三級(jí)保護(hù)。我稱之為“安全之屋”。

閉環(huán)企業(yè)安全之家始于評(píng)估。網(wǎng)絡(luò)安全威脅始終在發(fā)展，因此您需要不斷評(píng)估安全狀況。入侵檢測(cè)和防御系統(tǒng)（IDS和IPS）可以幫助實(shí)現(xiàn)第一級(jí)的網(wǎng)絡(luò)安全。

監(jiān)視和補(bǔ)救是第二級(jí)和第三級(jí)保護(hù)。監(jiān)視涉及使用安全監(jiān)視工具（例如安全信息和事件管理（SIEM））以及具有業(yè)務(wù)邏輯的云原生日志管理工具來(lái)標(biāo)記事件并發(fā)出警報(bào)。補(bǔ)救措施需要理解并使用風(fēng)險(xiǎn)評(píng)估來(lái)確定優(yōu)先級(jí)并修復(fù)觸發(fā)警報(bào)的事件。

風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估應(yīng)成為任何可靠的信息安全和/或合規(guī)性計(jì)劃的一部分。此練習(xí)包括嘗試弄清與安全性相關(guān)的事件，以更好地確定最重要的事件以及如何處理這些事件的優(yōu)先級(jí)。

首先要確定重要的和不重要的。您需要知道哪些資產(chǎn)至關(guān)重要，以便可以保護(hù)它們免受威脅。此外，還要努力了解哪些威脅和威脅因素很重要。您還需要考慮自己檢測(cè)和響應(yīng)威脅的能力?？赡苄院陀绊懯窃u(píng)估企業(yè)風(fēng)險(xiǎn)的重要因素。

您無(wú)法解決所有問(wèn)題，因此需要首先確定優(yōu)先級(jí)，然后解決問(wèn)題。

規(guī)?；侄?/p>

手動(dòng)解決網(wǎng)絡(luò)安全問(wèn)題也是不可能的。速度和速度對(duì)于云安全性的成功至關(guān)重要，因?yàn)楹诳涂梢栽跀?shù)分鐘或數(shù)秒內(nèi)竊取數(shù)據(jù)。

然而，公司通常需要大約九個(gè)月的時(shí)間來(lái)了解并遏制違規(guī)行為。數(shù)據(jù)的數(shù)量和種類(lèi)以及云的速度使查找漏洞的源頭就像在大海撈針中找到針一樣。因此，自動(dòng)化是實(shí)現(xiàn)有效網(wǎng)絡(luò)安全的關(guān)鍵。

您需要以云速度運(yùn)行的復(fù)雜，快速反應(yīng)的工具，以應(yīng)對(duì)當(dāng)今每秒千兆字節(jié)的世界，并避免網(wǎng)絡(luò)安全事件可能造成的財(cái)務(wù)和聲譽(yù)損失。

分而治之的方法

企業(yè)可以通過(guò)微細(xì)分來(lái)減少攻擊面，保護(hù)關(guān)鍵應(yīng)用程序并改善其法規(guī)遵從狀況。此方法還解決了攻擊并不總是來(lái)自外部的事實(shí)。攻擊者越來(lái)越多地訪問(wèn)IT網(wǎng)絡(luò)，然后橫向移動(dòng)以找到目標(biāo)。

微分段將網(wǎng)絡(luò)擴(kuò)展到各個(gè)部分，以便某人可以輕松地監(jiān)視和控制流量。然后，安全團(tuán)隊(duì)可以為基礎(chǔ)結(jié)構(gòu)的每個(gè)獨(dú)特部分（或感興趣的社區(qū)）建立控制并提供服務(wù)。

合理的微細(xì)分策略可在數(shù)據(jù)中心和云平臺(tái)之間一致地實(shí)施安全策略。

揭穿神話

許多人認(rèn)為云是安全的。那是個(gè)神話。

如果您不了解和解決云安全問(wèn)題，那么您的組織就會(huì)暴露無(wú)遺。

有了云，您就無(wú)法完全控制基礎(chǔ)架構(gòu)。這就是為什么存在共同責(zé)任模型的原因。您需要通過(guò)詳細(xì)了解此模型來(lái)進(jìn)行控制。

歸根結(jié)底，安全是您的責(zé)任。

分享文章：為了安全起見(jiàn)，企業(yè)需要真正了解云的共享責(zé)任模型
鏈接地址：http://weahome.cn/article/cjhgog.html