雲安全定義了 IT 管理者用來確定雲資料或使用者資訊獲得必要級别保護的程式、協定和軟體應用程式。確定雲安全通常需要安全措施,是以,您可以在自己的基礎架構中實施以下 7 個技巧,以提高雲安全性、管理任務關鍵型數字資産,并讓您更好地了解在雲安全中要尋找什麼。
1. 選擇成熟且安全的雲提供商
您應該選擇在安全方面享有聲譽的雲伺服器提供商。大牌提供商通常在該行業的時間更長,并且有時間和資源來增強其安全性和通路控制功能。
以下是您在選擇提供商時應考慮的幾個關鍵因素:
安全響應
雲提供商是否遭受過嚴重的漏洞?大多數公司對這類攻擊的反應是加強自身和客戶的安全,是以如果他們被入侵了,不要直接把他們從你的名單上删除。相反,做一些研究,了解更多關于他們的安全實踐。
安全功能和附加功能
不要目光短淺,購買一個看起來很好的主機,但卻要求主機沒有提供特定的附加元件。
安全政策
未來的提供者是否有明确與安全性和資料責任相關的特定公共政策和服務水準協定?如果沒有公開可用的,在送出之前要一個。
2. 了解安全和合規責任
當您開始使用雲提供商時,重要的是要了解提供商和最終使用者之間分擔安全和合規責任。一旦你知道了這一點,你就可以将你的安全工作集中在你負責的領域。在評估安全性和合規性責任時,請記住以下幾點有用的資訊:
雲服務提供商政策
服務提供商可能有一些政策,例如可接受使用政策 (AUP)、 服務條款 (TOS)和隐私政策。這些政策通常概述了服務提供商對您作為客戶放置在其平台上的資料的所有權、安全性和責任的看法。
資料位置
您的組織必須了解哪些資料将放置在雲服務提供商的平台上。跟蹤哪些供應商的系統符合特定資料類型的規定以及哪些不符合這一點至關重要。
有一些法規可能會影響您應該将哪些資料放入雲中。根據 GDPR、CCPA、HIPAA 和 PCI 等法規,了解您将放入雲中的資訊類型以及是否需要任何資料保護和加密至關重要。
3. 加強安全和通路
在您或您的組織開始将資料上傳到雲提供商之前,您應該對所有安全和通路設定進行徹底審查。您應該清楚地了解誰需要通路您組織内的哪些資料類型。與您的雲基礎設施互動的每個人都應該隻有足夠的通路權限來執行他們的任務。確定您啟用了常見的安全設定,例如多因素身份驗證和基于角色的通路控制。
對通路和共享設定進行一次年度審查(至少),以了解誰可以通路和共享您的雲資料以及如何通路和共享。
4. 了解雲提供商的資料加密
了解雲提供商的加密政策非常重要。這可以防止資料在最終使用者和雲服務提供商之間傳輸時在網絡上被截獲。
您還應該确定您的資料是否是靜态加密的。這意味着資料在雲提供商資料中心的儲存設備上被加密。某些類型的受監管資料需要加密,如果潛在的惡意行為者獲得對存儲資料的伺服器的實體通路權限,則可以防止他們通路資料。
5. 制定政策和教育訓練
制定關于誰可以通路雲服務、他們如何通路它們以及可以在雲中存儲哪些資料的明确政策至關重要。就這些政策和安全設定對您自己和您的員工進行教育訓練,以確定最終使用者不會意外成為違反法規或雲中資料洩露的源頭。而且,向最終使用者強調強密碼和多因素身份驗證的重要性也很重要。
6. 審計通路和使用
您應該定期稽核您的雲服務,以确定誰在通路它以及他們一直在做什麼。警惕使用者未經授權的通路和/或資料共享,并及時跟進任何違規行為。
另外,借此機會制定一項政策,讓有權通路的人承擔責任。至少,設定 最少通路和控制政策, 并定期稽核對關鍵資料的權限和通路。
![Kafka:Topic概念與API介紹[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)