开发者社区> 晚来风急> 正文

为了克服云安全挑战,专家给出五大提示

简介:
+关注继续查看

当谈及使用公共云时,安全性问题是企业IT人士的头号关注问题。使用五个专家提示,可以帮助用户确认最适合他们的安全工具与安全策略。

云计算给业界带来了许多的利好——包括可扩展性、弹性以及成本降低,但是有部分企业仍然对放弃内部部署系统而使用公共云持谨慎态度。他们的忧虑大部分来源于,他们认为从本质上来说云安全性要低于传统IT系统。关于哪一种模式更安全的争论还在持续,但是争论双方都一致认为安全性问题仍然是任何IT环境中最受到关心的问题。

随着混合云与多重云模式的出现,云的复杂性进一步提升了。有鉴于此,供应商们开发了新的安全技术以减少潜在的攻击面以及填补安全漏洞。以下是SearchCloudComputing截至2016年可用于克服共同云安全挑战的顶级提示。

在你的组织中证明云计算的安全性

云安全最大的挑战之一就是说服企业管理层,让他们相信企业数据保持在公共云中也是非常安全的。幸运的是,IT专业人士可以有步骤地向管理层灌输云安全的理念。云专家Dan Sullivan表示,用于缓解对云计算安全性担忧的第一个方法就是研究潜在云供应商的安全性与合规性证书。具体来说,就是寻找诸如ISO 27017:2015、ISO 9001:2008 以及多层云安全3级标准之类的证书。

IT专业人士也应强调如下事实,即大多数云供应商都拥有足够的经济能力用于研发安全技术以供大量用户使用。但是在涉足其中之前,记住,云计算供应商使用的是一种与用户共同分担责任的安全模式;供应商负责他们设施、网络以及服务的物理安全性,而企业用户则需对系统和应用负责。

考虑使用IAM来应对云安全挑战


身份访问管理(IAM)工具可以帮助IT团队在云环境中管理用户身份和访问控制。但是,不同的企业需要的IAM方法也各不相同,专家David Linthicum说。热门的IAM技术包括身份管理服务、访问管理服务以及认证服务。对于企业来说,使用上述两到三个服务也是比较常见的。

当制订基于身份的安全策略时,应特别注意其架构设计。有一个能够容纳引进新技术的架构是非常重要的。此外,还应对所使用的所有IAM工具进行“白帽”测试以求发现漏洞。

使用云访问安全中介来填补关键空白

随着混合云和多重云模式的日益普及,对于云访问安全中介(CASB)的需求也越来越高。CASB可以保护在内部部署系统与云供应商之间传输的数据。使用这一工具可帮助用户识别来自内部和外部的潜在威胁,并跟踪用户操作。此外,CASB可执行追溯分析以发现可疑行为的起源。

虽然这个工具的好处多多,但是它也带来了一些挑战,专家Paul Korzeniowski警告说。例如,因为CASB工具相对较新,所以它们很难与其他安全工具集成,即应用程序编程接口似乎还不成熟。

针对这些多重云安全壁垒做好准备

多云计算之所以能够吸引企业用户,是因为它推动了一个“混合+匹配”的方法;企业可以选择不同的云服务和供应商以满足他们各自独特的需求。在理想情况下,IT团队可以通过使用合适的负载平衡和故障切换技术来实现多个云平台的紧密集成。

不幸的是,多云带来的独特云安全挑战主要源于不同云平台之间缺乏统一的标准,专家Stephen Bigelow说。不同供应商之间的互操作性问题会暴露更多的潜在受攻击面。此外,数据也是在大多数多云模式中跨公共互联网传输的,其中有很多的漏洞。通过对员工进行合适的安全政策培训以及建立一个针对自动化与监控的通用管理方法可降低此类风险。

为公共云建立网络安全组

网络安全组是解决公共云安全挑战的一个良好开端。与防火墙技术类似,网络安全组可保护一部分公共云面受外部访问侵扰。它们还包含了在不同云实例之间传输的数据,它们可帮助IT专业人士在公共云环境中对网络服务控制进行管理。

在开始之前,应研究如何在用户特定供应商的配合下对网络安全组进行设置,因为这一过程是随云平台不同而不同的,专家Jim O'Reilly解释道。例如,微软Azure用户可以使用Azure资源管理器门户网站。为了应对潜在威胁,应避免直接通过互联网对特定实例进行访问,例如数据库。如需实施额外保护,可创建一个三层云安全模式来控制应用与服务之间的通讯。


本文作者:佚名

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
20433 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
22860 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
16693 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
21056 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
20936 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
36523 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
13908 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23617 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
22438 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
12005 0
+关注
9364
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载