企业上云势不可挡 安全策略该如何制定?

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全中心漏洞修复资源包免费试用,100次1年
简介: 本文讲的是企业上云势不可挡 安全策略该如何制定? 【IT168 编译】随着企业越来越多地将系统和数据转移到云上,安全问题不可避免地出现了。如何确保云的安全?保护云安全我能做什么?如何保护云数据免受勒索软件攻击?对于任何领域的CIO和CISO们来说,这些都是至关重要的问题。

本文讲的是企业上云势不可挡 安全策略该如何制定? 【IT168 编译】随着企业越来越多地将系统和数据转移到云上,安全问题不可避免地出现了。如何确保云的安全?保护云安全我能做什么?如何保护云数据免受勒索软件攻击?对于任何领域的CIO和CISO们来说,这些都是至关重要的问题。

“很多我们通常在本地使用的标准规范,往往不会在云中得以实现,这是大部分组织将数据转移到云上时都会遇到的问题。” Check Point软件技术公司主管营销、数据中心和云安全的Donald Meyer如是说到。“机构投入了大量资金和时间,建立了一个非常强大的基础设施,以保护他们自己的物理网络,但当他们转向云端时,他们往往不会把这些技术带来。”

在考虑如何保护云资产免受勒索软件和其他威胁时,安全专业人员必须弄清楚如何保证物理网络构建的安全性,以及在构建云环境时各自的分工。

企业上云势不可挡 安全策略该如何制定?

“许多安全技术的构建都是针对静态的、人工密集的网络,而云则更加动态;我们习惯的静态网络无法很好地转向云。” Meyer说:“然后是共同的责任模式。云服务提供商会保护基础设施,但作为一个消费者或组织,无论我从云计算中获得什么,我都有责任保护我的数据。”

网络罪犯使用许多技术来探测互联网上的IP地址,这些IP地址来自于云服务提供商。当他们看到新的IP地址和IP地址时,犯罪分子会立即开始调查他们,看看他们有什么保护措施,以及基础设施是如何组织起来的,这样他们就可以开始计划有针对性的攻击了。

网络罪犯获取云系统和数据的另一种方法是社交媒体。

“鱼叉式网络钓鱼仍然是一个非常普遍的载体,使组织被愚弄,特别是那些使用云基础设施的组织。”Meyer说。“事件会从鱼叉式网络钓鱼开始,用户不恰当地点击东西,感染他们的机器,通过他们的机器,黑客会查看其他用户可以访问的内容,然后他们就可以访问那里的云资源。”

不要忽略云安全的人为因素,包括IT和开发人员。解决这个问题的办法就是加强培训。

“那些定义云基础设施、devops或云架构的人,并不一定经受过安全培训,而且很多时候他们都在做一些有安全隐患的事情,”Meyer说,“最佳的安全实践可能不会被转变为这些新元素。”

至于保护云安全的技术问题,他们必须在脑海中有一个明确的设计,这是一个可能会被忽略的东西,因为越来越多的管理人员对物理网络的安全系统有一种几乎理所当然的信任。

为了使云计算能够更加有效,它必须被设计得像真正的云一样充满活力、有弹性而且高度自动化。” Meyer说,“你不会想要手动密集型的东西,因为太多的操作会降低云的速度。所以你不想被锁死在一个会阻碍云实现其最大价值的技术中,而与此同时,你就会成为恶意软件的攻击目标。”

Meyer表示,无论在本地还是云上,CIO和CISO们都应该具备从一个角度看到任何事情的能力。

原文发布时间为:2017-06-15

本文作者:谢涛

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题:企业上云势不可挡 安全策略该如何制定?

目录
相关文章
|
6月前
|
存储 安全 网络安全
构筑安全堡垒:云计算环境下的网络安全与防护策略
【2月更文挑战第31天】 在信息技术迅猛发展的当代,云计算以其高效、灵活和成本优化的特点成为企业数字化转型的重要支撑。然而,随着云服务的广泛应用,数据的安全与隐私保护问题也日益凸显。本文将深入探讨在复杂多变的云计算环境中,如何通过创新技术和策略加强网络安全防护,确保信息安全。我们将分析当前云计算服务中存在的安全威胁,探讨加密技术、身份认证、访问控制以及入侵检测等关键技术的应用,并提出一个多层次、综合性的安全防护框架,以助力企业在享受云计算便利的同时,有效防范安全风险。
|
4月前
|
存储 安全 网络安全
云计算与网络安全的协同演进:探索云服务时代的信息安全策略
【7月更文挑战第7天】随着云计算技术的蓬勃发展,企业和个人越来越依赖于云服务来处理和存储数据。然而,随之而来的网络安全问题也日益凸显,对信息安全管理提出了更高的要求。本文旨在探讨在云服务时代,如何通过有效的安全策略和技术手段来保障网络和数据的安全。文章将分析当前云计算环境下的安全挑战,并提出相应的解决方案,以期为相关领域的专业人士提供参考和指导。
44 4
|
2月前
|
存储 安全 网络安全
云计算与网络安全的协同演进:探索云服务中的信息安全策略
【9月更文挑战第2天】随着云计算技术的飞速发展,企业和用户越来越依赖于云服务来存储和处理数据。然而,这种依赖也带来了新的安全挑战,尤其是在数据保护和隐私方面。本文将探讨云计算环境中的网络安全问题,并提出一些有效的信息安全策略。我们将从基本的云服务模型出发,分析潜在的安全风险,进而介绍如何通过技术手段和管理措施来加强安全防护。最后,文章将讨论如何通过持续的安全评估和员工培训来提升整体的安全意识。
|
6月前
|
监控 安全 网络安全
云计算与网络安全:保障云服务的关键策略
【5月更文挑战第31天】在数字化时代,云计算为企业提供了灵活性、可扩展性和成本效益,但同时也引入了新的安全挑战。本文深入探讨了云计算环境中的网络安全和信息安全的重要性,分析了当前云服务面临的主要安全威胁,并提出了一套综合性的安全策略。这些策略涵盖了数据加密、身份验证、访问控制和持续监控等方面,旨在帮助组织在享受云计算带来的便利的同时,确保其资产的安全。
下一篇
无影云桌面