欢乐颂小说结局,小说阅读网

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

2021年更好地保護(hù)云端數(shù)據(jù)的5個技巧

隨著企業(yè)逐漸轉(zhuǎn)向云優(yōu)先策略，保護(hù)云端數(shù)據(jù)變得越來越重要。下面讓我們看看5個云安全技巧，以幫助企業(yè)在混合或完全公共云環(huán)境中保護(hù)數(shù)據(jù)。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：空間域名、網(wǎng)站空間、營銷軟件、網(wǎng)站建設(shè)、吳堡網(wǎng)站維護(hù)、網(wǎng)站推廣。

技巧1.記錄云端資產(chǎn)

美國前國防部長Donald Rumsfeld提到“已知的已知”、“已知的未知”和“未知的未知”。這些術(shù)語實際上是由美國國家航空航天局的研究人員創(chuàng)造，長期以來美國國家安全和情報專業(yè)人員都在使用這些說法。

當(dāng)保護(hù)云端數(shù)據(jù)時，企業(yè)需要準(zhǔn)確地記錄他們在云端擁有哪些資產(chǎn)，以及這些資產(chǎn)的當(dāng)前安全狀況：已知的已知。技術(shù)專業(yè)人員可以利用很多工具找到資源，真正的挑戰(zhàn)是準(zhǔn)確地找出需要記錄哪些資源。除明顯資源外(例如在哪里運行工作負(fù)載)，你還需要查找以下資源：

身份和訪問管理用戶和管理員賬戶特權(quán)，以查找任何特權(quán)過高的用戶和角色;
與你的云賬號關(guān)聯(lián)的所有公共IP地址，以在任何攻擊事件發(fā)生時提供預(yù)警;
資產(chǎn)和資源之間的關(guān)系，以發(fā)現(xiàn)潛在攻擊路徑;
密鑰和密鑰特征，包括發(fā)布日期，以禁用舊于給定閾值的密鑰。

技巧2.測試、測試、再測試

當(dāng)設(shè)置好企業(yè)的云環(huán)境后，請安排測試。現(xiàn)在有非常多的工具，可幫助企業(yè)針對環(huán)境進(jìn)行測試，包括滲透測試、配置錯誤測試和各種形式的漏洞測試。有些工具可以搜索密鑰和密碼，有些甚至可以讓安全團(tuán)隊創(chuàng)建并發(fā)起針對企業(yè)的高級持續(xù)威脅?？傊锌赡鼙还粽呤褂玫墓ぞ?、技術(shù)和程序，企業(yè)都可用于對云環(huán)境進(jìn)行測試。

技巧3. 始終保持監(jiān)控

保持對云環(huán)境的持續(xù)監(jiān)控(即始終保持監(jiān)控)是明智的做法。企業(yè)應(yīng)密切注意配置更改、合規(guī)性失效、對文件或結(jié)構(gòu)化數(shù)據(jù)的可疑更改等。實時執(zhí)行此操作的價值在于能夠及早發(fā)現(xiàn)嘗試攻擊，以遏制攻擊的能力以及及時修補漏洞的能力。

技巧4. 創(chuàng)造實時安全培訓(xùn)機會

“現(xiàn)場消防演習(xí)”已成為消防部門訓(xùn)練的主要內(nèi)容?，F(xiàn)場消防演習(xí)是指購買建筑物，將建筑物布置成典型的住宅或辦公室，然后使其著火并派遣消防員控制火勢的做法。這使得消防員可深入了解火災(zāi)在不同條件的情況，并在現(xiàn)場火災(zāi)的壓力下了解他們自己的弱點和傾向。

在云環(huán)境中，這種演習(xí)可以是不安全的云環(huán)境和云應(yīng)用程序。這些工具包含錯誤的配置和漏洞，可以快速輕松地進(jìn)行設(shè)置，以訓(xùn)練云工程師如何檢測和修復(fù)常見的配置缺陷和安全漏洞。這樣的環(huán)境應(yīng)該成為企業(yè)培訓(xùn)計劃的一部分。企業(yè)可采用游戲化機制，向最快速最有效地發(fā)現(xiàn)漏洞的網(wǎng)絡(luò)安全專家給予獎勵。

技巧5.及時了解新出現(xiàn)的威脅

企業(yè)需要跟蹤新興威脅，包括復(fù)雜的民族國家攻擊，這些威脅越來越多地利用云服務(wù)。方法之一是通過Mitre ATT&CK框架，該框架跟蹤威脅，并將攻擊分解為各種技術(shù)手段，例如憑據(jù)訪問、權(quán)限提升、發(fā)現(xiàn)等。ATT&CK框架還提供針對攻擊者的行為和活動的修復(fù)建議和最新見解。其他保持知情的方式包括，訂閱來自供應(yīng)商和第三方組織的威脅情報源，以及參加ISACA或其他網(wǎng)絡(luò)安全組織。

網(wǎng)頁名稱：2021年更好地保護(hù)云端數(shù)據(jù)的5個技巧
URL分享：http://m.fisionsoft.com.cn/article/dpsjdjd.html

新聞中心

其他資訊