有效保护您的云环境并非易事。您应该为哪些云安全问题做好准备?有哪些严重的安全风险?哪些解决方法在保证数据安全方面比较有效?在本文中,我们将探讨两种主要的云模型以及您在使用每种模型时将面临的主要安全问题。
私有云与公共云:安全问题有何不同
云环境有两种主要模型:私有和公共。虽然面临的云计算安全问题大多相似,但仍有一些重要的差异需要了解。
公共云。在这里,组织对云基础设施的细节或供应商的安全控制没有太多控制权,所以使用公有云需要对提供商的安全承诺进行全面调查,并清楚地了解职责分工。
私有云。公司对其基础架构和应用程序具有完全的可见性和控制权,但获得完全控制权的同时,您还对部署和维护硬件和软件,确保基础设施的物理安全,实施适当的安全控制以防止安全威胁和攻击等负有责任。
云计算安全问题以及如何解决这些问题
充分了解云安全问题很重要。以下是 5 大风险以及如何解决它们。
安全控制配置错误(适用于私有云和公有云)
事实上,在公有云中出错的可能性较小,因为您可以访问的配置更少,而在私有云中,您需要自己配置所有内容,包括设置防火墙、控制敏感数据的加密以及决定何时需要多因素身份验证。
为了降低您的风险,请务必:
1.建立基线配置。
2.定期审核您的配置并纠正与基线的任何偏差。
3.启用持续更改监控,以便您可以在可疑更改导致违规之前检测并恢复它们。
4.确保您可以快速彻底地调查每个更改。确保您确切知道修改了哪些设置、谁进行了更改以及发生的时间和地点。
访问安全(适用于私有云和公有云)
对云中的访问进行适当的管理有利于降低由于外部攻击者、恶意内部人员以及意外共享敏感数据等错误而导致的数据丢失风险。有许多有效的策略,包括:
1.在为用户和管理员分配访问权限时遵循更小权限原则。
2.定期进行权利审查并撤销过度权利。
3.监控未经授权的更改和访问。
4.对数据进行分类。
5.建立和执行确定如何共享不同类型数据的策略。
数据安全(适用于私有云和公有云)
识别和缓解可能被利用的漏洞以及监控数据活动至关重要,因为缺乏可见性使恶意攻击者可以肆无忌惮地窃取信息或造成其他损害。
保护数据可以在整个 IT 生态系统中执行数据发现并按每个文件的内容对其进行分类。了解哪些数据是敏感数据或受特定法规约束,您可以依据哪些数据可以进入云做出明智的决定,并实施适当的安全策略来保护它。
分担责任(适用于公有云)
在公共云中,云数据安全的责任由云提供商和客户共同承担。在谈判合同时,您需要锁定所有责任和安全保证。虽然大多数云提供商都提供了一系列功能和配置选择来帮助保护您的数据安全,但您不应仅仅依赖它们。相反,请用您自己的补充本机的安全措施,以符合法律和业务要求。
合规问题(适用于私有云和公有云)
如果您的组织受任何合规性法规的约束,您需要能够向审核员证明您对所使用的云环境有足够的控制权和洞察力。除其他外,这通常涉及证明您的云服务配置正确,您对存储在云中的任何监管数据进行了适当的控制,并证明您对围绕该数据的活动有洞察力。自然,对数据进行分类是流程中非常宝贵的一部分,因此您可以确切地知道自己拥有哪些受监管的数据以及它所在的位置。
