合规报告:控制客户端云访问的第一步

简介:
本文讲的是 合规报告:控制客户端云访问的第一步, 建立安全的访问机制是企业步入云计算时代的第一步。现在为合规、报告和远程连接设置相应的策略,也就规定了您的团队将如何安全、顺利地在云计算环境中开展工作。使用带 IPsec 的网络访问保护 (NAP) 连接技术(如 DirectAccess)可以帮助改进您的审核和合规报告工作。

  为新的 DirectAccess 或 IPsec 部署方案创建审核和报告解决方案时,识别和收集必要的数据困难重重。在本文中,我们将用一家虚拟的公司作为例子,说明如何创建 DirectAccess 和 NAP 解决方案,并提供报告数据以确定谁进行了连接、何时进行的连接以及客户端计算机是否合规。

  合规问题

  由于员工的工作场所越来越变化多端,因此很多企业都采用了灵活的远程访问技术,如 DirectAccess。使用 DirectAccess 后,只要获得授权的计算机连接 Internet,用户就将自动连接到远程网络。由于远程客户端有时并未安装最新的安全修补程序,而且可能感染了恶意软件,因此很多企业还部署了带 IPsec 的 NAP 来帮助确保只有健康的客户端可以访问受保护的资源。

  在金融服务、医疗卫生和政府等行业,确保只有健康且获得批准的客户端能够连接到云计算或本地网络资源,对于保护数据的完整性非常重要。这些行业经常要按照内部的合规策略以及国家/地区的法律规定,确认个人身份信息(PII,包括银行账号、姓名和健康记录等)不会被任何未经授权的人(包括通过恶意软件和未知的第三方应用程序)访问。

  用户都希望能够轻松地远程访问其工作资源,因此这些行业的 IT 经理们还必须确保只有健康的客户端可以访问公司网络。遗憾的是,要从 NAP 和 DirectAccess 日志创建有意义的报告并非易事。

  真正的解决方案就是:设置 DirectAccess 基础设施以实现顺畅的远程客户端访问、使用 NAP 和 IPsec 保护 Intranet 资源并通过报告来监控策略的执行情况。TechNet 中有很多关于如何通过 DirectAccess 实现 NAP 的有用信息,但是对于如何有效记录和报告客户端的健康状况,却很少提及。我们将用一家虚拟公司 (Woodgrove National Bank) 为例,说明一位顾问如何用一些简单的代码和 SQL 查询来创建可以直接阅读的报告。报告中详细列出了在指定时间段内连接的客户端以及这些客户端是否 NAP 合规。


作者: 李志国
来源:it168网站
原文标题:合规报告:控制客户端云访问的第一步
相关文章
|
7月前
|
数据安全/隐私保护
数据安全用户系统问题之实人认证信息在用户模型中体现的如何解决
数据安全用户系统问题之实人认证信息在用户模型中体现的如何解决
|
7月前
|
数据安全/隐私保护
就软件研发问题之ACL 2.0访问环境校验的问题如何解决
就软件研发问题之ACL 2.0访问环境校验的问题如何解决
|
7月前
|
安全 Nacos 数据库
【技术安全大揭秘】Nacos暴露公网后被非法访问?!6大安全加固秘籍,手把手教你如何保护数据库免遭恶意篡改,打造坚不可摧的微服务注册与配置中心!从限制公网访问到启用访问控制,全方位解析如何构建安全防护体系,让您从此告别数据安全风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其公网暴露可能引发数据库被非法访问甚至篡改的安全隐患。本文剖析此问题并提供解决方案,包括限制公网访问、启用HTTPS、加强数据库安全、配置访问控制及监控等,帮助开发者确保服务安全稳定运行。
702 0
|
10月前
|
存储 监控 安全
设置云存储环境:步骤与考虑因素
【5月更文挑战第31天】在数字化时代,云存储成为企业和个人的关键需求。设置云存储涉及确定存储需求(如数据类型、量、访问频率),选择可靠的服务提供商(考虑信誉、安全、性能和价格),配置环境(创建账号、设置权限、选择存储区),制定备份和恢复策略,确保数据安全(如加密、双因素认证)以及成本管理。持续监控和维护也是必不可少的,以适应技术发展并保持高效、安全的云存储环境。
126 0
|
运维 数据库 数据安全/隐私保护
【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)(二)
【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)(二)
294 0
|
运维 监控 小程序
【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)(四)
【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)(四)
762 0
|
运维 数据库
【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)(三)
【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)(三)
287 0
|
运维 安全 网络协议
线上服务器网络安全配置与系统登陆安全配置| 学习笔记
快速学习线上服务器网络安全配置与系统登陆安全配置。
线上服务器网络安全配置与系统登陆安全配置| 学习笔记
|
运维 安全 网络协议
线上服务器网络安全配置与系统登陆安全配置
一、网络安全配置 二、系统登录安全与SSH配置
线上服务器网络安全配置与系统登陆安全配置
|
监控 安全
企业确保出站内容安全的五个步骤
企业确保出站内容安全的五个步骤
161 0