您的位置:首页 >互联网 >

因为安全是他们的业务并且因为他们有可能为此目的聘用最好的人才

在过去的几个月中,公共和私营部门实体都发生了大量的网络安全漏洞,这不仅表明该行业必须走多远才能增强防御能力,而且还表明攻击者变得越来越老练,他们可能会变得更加老练。得到。现在,许多企业得出结论(正确地说,大多数专家认为),与企业自己管理的本地数据中心相比,云计算提供了更高级别的安全性。毕竟,网络安全并不是大多数公司所做的工作的核心(甚至那些坚持“每个公司都是技术公司”的口号的人也没有签署保护数据的艰巨,繁琐和无用的工作);鉴于如此短缺的人才,即使拥有正确的工具和技术也是不够的。

云提供商通常可以提供更高级别的安全性,因为安全是(或应该是)他们的业务,并且因为他们有可能为此目的聘用最好的人才。但是,并非所有的云都是平等的,企业应该仔细观察这些差异。

企业应考虑任何云提供商的以下六个特征,以确定他们是否具有合适的安全性,以帮助确保其数据保持安全并领先于网络威胁曲线:

数据点1:设计原则

许多云供应商仅提供完整计算和存储堆栈的一部分,这就是为什么它们在许多情况下不能保证其客户系统的安全性的原因。仅限基础架构的提供商没有,因此无法控制其客户使用的平台或应用程序层。

其他人仅提供平台和应用程序,而不控制基础结构。

客户应寻找控制云各个方面的提供商:基础架构,平台和应用程序层。他们还应该寻找已证明安全性不是事后才想到但是其基本设计理念的一部分的提供商。

应用程序,平台和基础架构在设计时都应考虑安全性和功能性,并且两者均应一视同仁。要寻找的一种特定设计原则是隔离原则。大多数提供商都将用于管理云的客户数据和控制代码存在于同一服务器中,这是不良行为者冒充客户,然后使用恶意软件操纵云的控制代码的主要机会。

寻找使用下一代云基础架构的供应商,在该基础架构中,控制代码与客户数据隔离,从而使任何客户数据都不会影响控制代码。

“客户应考虑与将安全性作为最重要的设计要素,时期,不仅是高优先级或附加组件,而且是头等要务的云服务提供商合作,”软件开发高级副总裁Wim Coekaerts说在Oracle。“自治功能是解决主动和被动处理云和网络安全问题的必要条件。”

数据点2:修补

未修补软件是许多(即使不是大多数)重大网络安全漏洞的根本原因。因此,及时应用安全修补程序对于整体安全至关重要。但是,在复杂的系统中,应用安全修复程序需要花费时间,并且经常需要将系统一次脱机几个小时,对于依赖于及时处理交易的任何企业来说,这都不是理想的选择。

同样重要的是,应用这些安全修补程序时,最终用户不应意识到它正在发生或遭受重大停机。自主修补程序可以在软件更新和安全修复程序可用时立即应用它们,而无需关闭系统。

数据点3:配置

当这样做不是最佳选择时,云用户通常会通过打开服务器端口来使自己面临潜在的黑客攻击。或者,即使不再需要或正在使用它们,它们也会使计算或存储资源处于运行状态。坏人可以通过这些休闲资源获得进入,然后更容易渗透到关键的,正在运行的系统。

现代化的云提供商可以帮助发现未使用但仍在运行的计算资源并主动将其关闭,从而可以大大减少黑客可以攻击的攻击面,从而帮助客户保持更安全的姿态。

云提供商还应通过强制执行以下规则确保对象存储中的文档永远不可公开访问,从而帮助确保默认情况下数据访问权限的安全性;云提供商应自动检测某些权限是否已更改,从而有可能暴露系统或数据,然后发送在这种情况下发出警报。

数据点4:加密

此外,默认情况下,对主数据库和备份数据库都强制启用加密的云提供商,使坏人更难以窃取可用信息。

而且,对于静态数据和传输中的数据都采用普遍存在的永远在线加密技术,这意味着即使黑客确实掌握了数据,也很可能会变得无所适从。

数据点5:新兴技术

迄今为止,尚未广泛部署机器学习和人工智能来帮助云提供商及早发现恶意代码以及威胁客户数据的异常模式和活动。

面对网络安全黑客攻击,这种情况正在改变。但是重要的是要记住,最好的云提供商需要的不仅仅是顶级AI专家。最佳提供商需要既了解大型企业工作流的外观,又需要使用AI来发现可能导致恶性活动的痛苦的能力。

数据点6:总结

对于那些希望获得高度安全的云以委托其关键业务数据和工作负载的客户而言,能够提供可靠的一两次传统企业经验和现代技术专长的提供商是一个成功的主张。

商业客户应寻找能够充当正式合作伙伴的云提供商,而不是被动的参与者,后者会利用客户的钱来换取对大量云服务器的访问权。同样,在部署和保护所有重要业务工作负载时,云提供商需要将自己视为与客户的完整合作伙伴。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。