设为首页 - 加入收藏 常州站长网 (http://www.0519zz.com)- 大型站长资讯类网站!
热搜: 模式 工信部 浅谈 为啥
当前位置: 首页 > 云计算 > 正文

企业应该考虑的顶级云安全计划

发布时间:2022-06-28 14:51 所属栏目:[云计算] 来源:互联网
导读:在数据安全和隐私方面,企业是否在努力应对疫情带来的影响?一年之前发生的冠状病毒疫情让全球各地很多企业的业务运营陷入困境,他们试图采用混合工作解决方案,以保持正常运营。人们终于在疫情隧道的尽头看到了曙光,随着支持远程工作成为许多企业运营的必要
  在数据安全和隐私方面,企业是否在努力应对疫情带来的影响?一年之前发生的冠状病毒疫情让全球各地很多企业的业务运营陷入困境,他们试图采用混合工作解决方案,以保持正常运营。人们终于在疫情隧道的尽头看到了曙光,随着支持远程工作成为许多企业运营的必要条件,人们的工作方式似乎发生了永久性的变化。虽然许多人认为工作和生活更具灵活性,以及不必每天通勤而提高工作效率是一件好事,但这种转变的意义远不止表面上那么简单。
   
   以下了解一下企业应该考虑的一些顶级云计算安全措施:
   
  1.身份和访问管理工具
   
  如果企业在保护自己的数据同时让员工可以访问,需要尝试一种孤立的方法。在这一模型中,身份和访问管理(IAM)用户权限和整体组织帐户结构根据工作职能进行管理。这种分段利用了最小特权原则,用户只能访问他们执行工作所需的资源和操作。这样,如果不法分子渗透到企业的基础设施或凭证被盗用,那么其网络威胁就会被控制在有限的范围内。
   
  2.加密和防火墙
   
  尽可能加密传输中和静止的数据将为企业的数据提供额外的安全层。企业可以通过TLS/SSL加密通信和由AWS中的密钥管理服务等云原生工具提供支持的服务器端加密或通过实施客户端加密来实现这一点。
   
  企业务必使用防火墙和网络ACL功能来控制网络和VPN连接内的通信,以帮助远程工作人员安全地访问企业资源,无论是在员工家中还是在公共WiFi上。
   
  3.配置管理
   
  企业使用云计算配置管理工具来维护和监控其配置状态,通知更改,并促进将状态恢复到应有的状态。
   
  4.密码政策
   
  企业需要确保拥有强大的密码策略,这些策略需要在特定时间段后过期且无法重复使用的复杂密码。还需要采用多重身份验证(MFA),以便电子邮件地址和泄露的密码不足以访问云平台中的员工帐户。
   
  5.私有云和混合云
   
  假设企业的数据过于敏感而无法存储在其内部部署设施之外(例如财务或健康记录),企业可以将其保存在本地“私有云”基础设施中,并在该数据存储与企业使用的其他云计算服务之间启用加密通信。而这种架构通常被称为“混合云”。
   
  6.威胁检测、监控和警报
   
  投资威胁检测解决方案是一个好主意。假设有人试图渗透企业的数字防御,例如尝试暴力破解密码或使用已更改的旧密码。在这种情况下,需要尽早检测并响应威胁。AWS Guard Duty是一项在这方面提供帮助的服务,它可以持续监控企业的运营环境是否有异常活动和对企业账户的威胁。

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:cgcctv@126.com,我们将及时予以处理。

网友评论
推荐文章