2022年04月07日
与一般观点相反,云中有一个安全边界。但这不是我们习惯于保护的类型。因为没有网络,云中的边界实际上是身份。这是因为攻击者只需要适当的证据来破坏云安全控制。与网络安全不同,保护身份带来了一系列独特的挑战。让我们考虑前三名。身份太多与保护云中的身份有关的最大问题之一是它们的数量太多了。而不是一个或几个网络来保护,云有数百或数十万的身份,代表他们的个人周期。跟踪它们是一个大规模、无尽的库存项目,用户被添加和删除以满足需求。身份治理是云安全的主要组成部分,手动操作是不可行的,特别是因为大多数公司使用两个或
2022年04月07日
云计算从根本上改变了信息安全的许多方面,但基本概念仍然适用,包括渗透测试等安全程序的关键部件。在风险管理中,重要的部分是了解在哪里以及如何对企业云进行渗透测试。定期对所有关键任务云系统进行渗透测试,有助于确定信息安全计划中需要改进的地方。根据安全团队的可用资源,他们可以在系统启动前、运行系统时甚至在设计过程中进行渗透测试。作为参考,云安全联盟(CSA)Top Threats工作组发布了《云渗透测试手册》,概述了如何在公共云环境中检查系统和服务。本手册讨论了如何确定云渗透测试的范围、如何在共享责
2022年04月07日
那么,如何在使用云计算时最大限度地降低其风险呢?使用云计算时应注意哪些安全问题?云计算软件需要采取一定的冗余和安全加密措施。个人用户在构建云服务器时,往往不会为公共云主机构建足够的冗余级别,而是选择优化公共云服务器的冗余,以实现更安全的集群。针对个人用户在搭建云服务器时存在的安全问题,以下是构建个人云服务器时的注意事项。1.云服务器必须对外开放ip。在构建云服务器时,建议用户申请云服务器对外开放ip地址。以云服务器为例,通常申请最低级别“110.0.0.0/24”的ip地
2022年04月07日
1据外国媒体报道,谷歌云最近宣布BeyondCorp Enterprise这是谷歌云基于零信任网络设计原则推出的一项新的安全服务。据了解,BeyondCorp Enterprise现有的谷歌BeyondCorp远程访问提供额外的企业功能。谷歌将其描述为零信任解决方案,通过集成威胁和数据保护实现安全访问。作为BeyondCorp Enterprise企业可以从端到端获得零信任解决方案,包括从DDoS保护和防钓认证,到Chrome浏览器中的新安全功能,以及保护用户之间每
2022年04月07日
2020年,云计算和网络安全已成为组织IT2021年成为部门主要事项IT领导者的首要任务。市场研究机构位于马萨诸塞州米尔福德ESG公司对组织IT大多数领导人在2021年对公共云基础设施服务和网络安全进行了调查。68%的受访者表示,他们计划今年增加公共云基础设施的支出,66%的受访者将网络安全视为他们计划投资更多预算的领域。公共云应用、人工智能和机器学习排名第三,其中63%IT领导者将这些技术标记为更高的支出水平。ESG该公司的调查结果标志着2020年支出意向调查的重新排序,将人工智能和机器学习列
2022年04月07日
多云将蓬勃发展,但它给企业带来了哪些潜在威胁?冠状病毒疫情已成为企业将业务转移到云平台的重要催化剂。广泛实施的远程工作以前所未有的速度推动越来越多的企业实施数字化转型。随着服务的集成和采用,许多企业正在结合公共云、私有云、混合云和内部部署解决方案。这使得多云成为企业日常运营中越来越重要的一部分。考虑到这一点,有人甚至预测2021年将是“多云的一年”。根据IDC根据公司的调查,随着许多企业永久实施远程或混合工作,将原始数据转移到多个云计算平台并存储新数据将成为标准。多云战略
2022年04月07日
如今,许多组织几乎完全被采用IaaS取代虚拟数据中心、内部部署服务器和设备。这种广泛的实现需要确保IaaS为了适应这种增加使用量的情况,操作环境是安全的。与PaaS或SaaS与环境相比,客户采用IaaS面对更多的安全责任。例如,在SaaS以操作系统为中心的任务(如操作系统补丁)超出了客户的控制范围。然而,在IaaS在模型中,它的责任在于客户,因为他们可以控制工作负荷,而在这种情况下是虚拟计算图像。拥有控制权将带来责任。通过更多地控制基础设施,IaaS客户还将承担确保其安全的负担。IaaS堆栈的位