應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

云安全的現(xiàn)代方法

2020-12-15 15:00 360機(jī)房

導(dǎo)讀:常規(guī)的網(wǎng)絡(luò)安全實(shí)踐將組織應(yīng)用于云計(jì)算時(shí)可能使組織處于危險(xiǎn)之中。重新執(zhí)行程序可以減輕危害并有助于實(shí)現(xiàn)業(yè)務(wù)目標(biāo)。

現(xiàn)代云安全方法簡(jiǎn)介

云安全是與分布式計(jì)算相關(guān)的信息、應(yīng)用程序和基礎(chǔ)的保障。無(wú)論是開(kāi)放云計(jì)算、,私有云還是混合云,針對(duì)云計(jì)算條件的許多安全性部分都等同于任何內(nèi)部部署的IT設(shè)計(jì)。

十多年來(lái),很多組織致力于向云計(jì)算的進(jìn)步。如今比以往任何時(shí)候都更多的組織使用多云的情況來(lái)處理手頭上不斷增加的剩余任務(wù),就像為其中心業(yè)務(wù)表單進(jìn)行編程即管理應(yīng)用程序一樣。此舉將云安全性推向了最前沿-這是重新了解確保云中業(yè)務(wù)的理想機(jī)會(huì)。

當(dāng)前的應(yīng)用程序設(shè)計(jì)利用了深層的計(jì)算機(jī)化云計(jì)算,并根據(jù)虛擬化的不同層促進(jìn)了服務(wù)器現(xiàn)場(chǎng)布置。容器化的興起以及向小規(guī)模管理結(jié)構(gòu)的轉(zhuǎn)移,同樣也導(dǎo)致了內(nèi)部和外部、服務(wù)器領(lǐng)域和云計(jì)算系統(tǒng)之間的巨大負(fù)擔(dān)之間的系統(tǒng)流量的擴(kuò)展。它還會(huì)導(dǎo)致我們對(duì)應(yīng)用程序段之間的流量流的可見(jiàn)性降低。這些應(yīng)用程序內(nèi)部的機(jī)械化和組織工作使很難預(yù)測(cè)信息在系統(tǒng)中的傳播,以及人們是否會(huì)對(duì)訂單產(chǎn)生重大影響。

確?,F(xiàn)代企業(yè)云安全性的幾個(gè)步驟:

1. 人員管理:從始至終全面考慮基礎(chǔ)安全和結(jié)合云計(jì)算情況的數(shù)據(jù)保證,改善組織IT領(lǐng)導(dǎo)者和IT關(guān)系。首先規(guī)范化用于談?wù)撛朴?jì)算和信息安全的語(yǔ)言。這是鼓勵(lì)組織全面理解的初始階段。

持續(xù)的準(zhǔn)備同樣承擔(dān)著工作。受過(guò)正確培訓(xùn)的員工和客戶構(gòu)成了安全性體系的重要組成部分,因?yàn)樗麄兘?jīng)常將安全性作為第一或最后一道防線。讓每個(gè)人都承擔(dān)一份安全保險(xiǎn)鏈中的工作是不可缺少的,因?yàn)閰f(xié)會(huì)的IT部門(mén)或員工內(nèi)部或之間的任何區(qū)別都可能造成可利用的漏洞。

2. 增強(qiáng)的體系結(jié)構(gòu):目前,云安全性與答案有關(guān),以對(duì)前提條件進(jìn)行開(kāi)發(fā)性審查:數(shù)據(jù)丟失防護(hù)(DLP)、Web安全性、云訪問(wèn)安全代理(CASB)、防火墻、信任組件等等。這些應(yīng)該通過(guò)檢查在變化和不同的框架中應(yīng)用正確程度的客戶端訪問(wèn)控制來(lái)進(jìn)行補(bǔ)充。行為指標(biāo)(IOB)是一種高級(jí)方法,可以用來(lái)保證客戶如何與組織信息,結(jié)構(gòu)和應(yīng)用程序進(jìn)行協(xié)作。

3. 正確的管理:即使包括單個(gè)云計(jì)算供應(yīng)商,云計(jì)算管理也正在測(cè)試,隨著組織向多云的方向發(fā)展,它實(shí)際上是額外的測(cè)試。云計(jì)算供應(yīng)商提供隨需應(yīng)變的自我管理資產(chǎn),且具有無(wú)限的限制,這使協(xié)會(huì)很難掌握和管理可見(jiàn)性。

隨后,組織必須監(jiān)督供應(yīng)商對(duì)云收益的利用,并且還要監(jiān)督跨云供應(yīng)商的利用。沒(méi)有使用的可見(jiàn)性,就很難管理和處理云。

云已經(jīng)成為授權(quán)組織進(jìn)行更改的機(jī)構(gòu)。當(dāng)前,許多組織將重點(diǎn)放在云優(yōu)先方法上,因?yàn)樗鼈儗⒆⒁饬性趯⒃苾?yōu)勢(shì)的利用轉(zhuǎn)移到整個(gè)業(yè)務(wù)上。正如Gartner持續(xù)進(jìn)行的概述所表明的那樣,有40%的北美公司在云上花費(fèi)了大部分新的或額外的補(bǔ)貼。

為了確保這些先進(jìn)的應(yīng)用程序結(jié)構(gòu),我們應(yīng)該可以選擇通過(guò)企業(yè)內(nèi)部可訪問(wèn)的機(jī)器人化和組織設(shè)備,將安全策略穩(wěn)定地應(yīng)用于東西向交通流量。傳統(tǒng)的系統(tǒng)安全設(shè)備經(jīng)常與這些框架進(jìn)行無(wú)效的協(xié)調(diào)。盡管賣(mài)方通過(guò)執(zhí)行安排API(應(yīng)用程序編程接口)并普遍轉(zhuǎn)向軟件定義網(wǎng)絡(luò)(SDN)來(lái)繼續(xù)改善這種情況,這會(huì)延遲使用新主管部門(mén)并在主管部門(mén)管理中形成不必要的阻止程序基礎(chǔ)。

組織如今的業(yè)務(wù)在很大程度上取決于云的利用和虛擬化安排管理。當(dāng)前,組織應(yīng)該傳達(dá)新的安全設(shè)計(jì),以幫助其應(yīng)用程序基礎(chǔ)并可以與可預(yù)測(cè)的協(xié)助執(zhí)行和業(yè)務(wù)需求的先決條件同步進(jìn)行調(diào)整。