偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

做好這幾步,保障你的云應(yīng)用安全!

譯文
云計(jì)算 云安全
云技術(shù)部署可謂勇猛精進(jìn),但安全與數(shù)據(jù)隱私專家們卻很難及時(shí)拿出與之相匹配的解決方案?!拔以撊绾未_保云數(shù)據(jù)安全?”以及“我能夠放心將關(guān)鍵性業(yè)務(wù)信息交由哪款云應(yīng)用打理?”等問題一直困擾著用戶。在今天的文章中,我們將分步探討云保護(hù)方案,旨在幫助大家立足于寶貴數(shù)據(jù)建立適合的保護(hù)與違規(guī)應(yīng)對手段。

 云技術(shù)部署可謂勇猛精進(jìn),但安全與數(shù)據(jù)隱私專家們卻很難及時(shí)拿出與之相匹配的解決方案。“我該如何確保云數(shù)據(jù)安全?”以及“我能夠放心將關(guān)鍵性業(yè)務(wù)信息交由哪款云應(yīng)用打理?”等問題一直困擾著用戶。在今天的文章中,我們將分步探討云保護(hù)方案,旨在幫助大家立足于寶貴數(shù)據(jù)建立適合的保護(hù)與違規(guī)應(yīng)對手段。

第一步:發(fā)現(xiàn)

[[165936]]

員工們是否在IT部門不知情的情況下使用軟件應(yīng)用?

利用云應(yīng)用檢測工具發(fā)現(xiàn)當(dāng)前所使用軟件(包括由誰使用及使用頻率),同時(shí)確定業(yè)務(wù)數(shù)據(jù)是否涉入。

采用云訪問安全代理(簡稱CASB)解決方案要求供應(yīng)商提供影子IT評估意見以了解當(dāng)前企業(yè)內(nèi)部的影子IT問題嚴(yán)重程度。

第二步:風(fēng)險(xiǎn)評估

我們是否了解當(dāng)前應(yīng)用的最大風(fēng)險(xiǎn)?只有確切對特定應(yīng)用進(jìn)行制裁、監(jiān)控及禁止,才能構(gòu)建良好的云應(yīng)用環(huán)境。

考慮利用評級系統(tǒng)確定云應(yīng)用風(fēng)險(xiǎn)屬性——這有助于確保我們將注意力集中在正確的層面。

提示:確保此評級與報(bào)告系統(tǒng)能夠?qū)τ白覫T進(jìn)行分析并便捷地上傳、匿名化、壓縮并緩存日志數(shù)據(jù),從而輕松交付自動化風(fēng)險(xiǎn)評估報(bào)告。

第三步:用戶引導(dǎo)

確保全部員工了解常見網(wǎng)絡(luò)犯罪戰(zhàn)術(shù)。

開發(fā)者與其他IT人員是否了解OWASP十大排名以及Cloud Controls Matrix?

降低未知威脅帶來的影響。未知威脅永遠(yuǎn)存在,但良好的安全意識培訓(xùn)有助于緩解其后果。

定期發(fā)布提醒并組織季度培訓(xùn),這樣能夠輕松并以較低成本削減惡意軟件風(fēng)險(xiǎn)。

第四步:策略執(zhí)行

安全策略執(zhí)行必須擁有高粒度與實(shí)時(shí)性。這些要求在云應(yīng)用領(lǐng)域可能較難實(shí)現(xiàn)。

根據(jù)用戶行為、所用工具及業(yè)務(wù)規(guī)則設(shè)定策略控制方案,從而立足于用戶群組、設(shè)備、位置、瀏覽器以及代理為背景設(shè)計(jì)相關(guān)內(nèi)容。

考慮使用安全網(wǎng)關(guān)(內(nèi)部、公有云或混合云),同時(shí)配合具備數(shù)據(jù)丟失預(yù)防(簡稱DLP)功能的CASB解決方案。

第五步:隱私與治理

大家如何解決隱私與治理問題?云環(huán)境中的數(shù)據(jù)需要使用特殊的以數(shù)據(jù)為中心的安全策略。

加密機(jī)制在各類環(huán)境下皆有其必要性,但加密令牌機(jī)制在云安全領(lǐng)域的作用往往尤為突出。

提示:確保加密機(jī)制不會影響到應(yīng)用中的搜索、排序、報(bào)告以及郵件發(fā)送等功能。如果加密機(jī)制令上述功能的正常使用受到不良影響,則用戶往往會想辦法回避加密。

第六步:加密流量管理

大家如何對SSL及其它往來于云環(huán)境的加密流量進(jìn)行管理?另外,如何在出于安全原因而進(jìn)行解密的同時(shí),繼續(xù)保持隱私安全?

大家如何量化SSL/TLS對應(yīng)用性能的影響?內(nèi)部安全專家是否能夠以可視化方式了解其載荷?

提示:對于需要過超過五成流量進(jìn)行加密的行業(yè)(例如金融服務(wù)及醫(yī)療衛(wèi)生),基于策略的流量解密可能需要匹配專門的SSL可視化子系統(tǒng)及/或?qū)S镁W(wǎng)絡(luò)架構(gòu)。

第七步:事件響應(yīng)

大家如何發(fā)現(xiàn)并快速響應(yīng)惡意活動?

避免“汽車報(bào)警綜合癥”!車輛警報(bào)器極易被觸發(fā),導(dǎo)致人們對這類誤報(bào)放松了警惕。

惡意軟件會刻意掩蓋其行動蹤跡,我們需要立足于低層級進(jìn)行云部署以建立直觀的人機(jī)界面,從而實(shí)現(xiàn)事件響應(yīng)(例如多種格式搜索、可視化、過濾及集成第三方SIEM系統(tǒng))。

總之,即使大家還沒有計(jì)劃在CASB解決方案身上投入資金,也應(yīng)該盡早著手管理云風(fēng)險(xiǎn)。

原文標(biāo)題:Step-by-step Guide for Keeping Your Cloud Applications Secure

 【51CTO.com獨(dú)家譯稿,合作站點(diǎn)轉(zhuǎn)載請注明來源】

責(zé)任編輯:xinxiaoliang 來源: 51CTO
相關(guān)推薦

2021-01-29 09:57:29

AIIBM數(shù)據(jù)

2013-07-12 10:27:33

2017-11-20 15:02:53

信息安全云計(jì)算數(shù)據(jù)安全

2011-12-08 10:29:25

2018-07-19 06:07:22

物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)IOT

2019-08-01 14:44:31

云存儲安全網(wǎng)絡(luò)

2009-09-11 18:15:50

2022-02-28 17:57:44

云遷移云計(jì)算

2022-02-28 22:58:04

云遷移IT開發(fā)

2016-10-17 16:37:08

華為 云監(jiān)控

2019-07-17 10:51:12

防火墻服務(wù)器黑客

2011-11-24 11:21:43

2018-10-16 17:57:57

開源架構(gòu)

2016-04-13 14:03:38

2018-08-16 09:41:46

開源項(xiàng)目資源

2021-02-04 10:04:24

AIIBM云原生

2022-08-19 09:34:46

管理能力

2014-02-28 09:49:11

2016-05-12 12:26:29

阿里巴巴app移動
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號