企业将其业务迁移到云端之前,都需要了解可能面临的云安全挑战。为了帮助企业了解他们面临的云计算挑战,云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个包含25种安全威胁的列表,然后由安全专家进行分析,并对这些安全威胁进行排名,并将这些安全威胁精简到11种最常见的云计算安全挑战:
数据泄露;
配置错误和变更控制不足;
缺乏云安全架构和策略;
身份、凭证、访问和密钥管理不足;
帐户劫持;
内部威胁;
不安全的接口和API;
控制平台薄弱;
元结构和应用程序结构失效;
有限的云使用可见性;
滥用和恶意使用云计算服务。
从那时起,云安全联盟(CSA)每两年发布一份调查报告。云安全联盟(CSA)发布的第五份调查报告显示了一些重大变化。值得注意的是,这11种主要安全威胁中有6种威胁是新出现的。此外,这些威胁并不是云计算服务提供商(CSP)的全部责任,而都与客户有关,或者是云计算服务提供商(CSP)和客户共同承担的责任。
因此要想保证云环境的真正安全,企业需要认识到云安全最佳实践的重要性。以下是关于实现云环境安全的建议:
1.安全需要一开始就集成于云环境之中,安全应成为加速云采用的助推器;
2.要在各类云部署中创建一致的安全策略,可在工具助力下实现完美部署,并且能够对全部云资产以及其面临的威胁形成统一视图;
3.允许多云环境的平滑部署和轻松扩展,消弭高度受控的安全团队与高度敏捷的研发团队之间的差距;
4.增加对IT和非IT人员的审核与培训;
5.借助本地集成的、数据驱动且基于分析的方法(包括机器学习、人工智能),实现威胁情报的自动化,避免人工出错情况的发生。
如今,公有云的普及仍在快速增长中,但是也要意识到云端安全的责任需要企业和服务商共同承担。云端服务商需就其构架的安全负责,而企业则需对其数据及应用程序的安全承担责任。其次,企业选择的云服务商应该像创新互联一样,提供的云产品拥有高安全性,售后由专业技术人员来服务:https://www.cdcxhl.com/
创新互联致力于互联网网站建设与网站营销,提供成都做网站、网站制作、网站开发、seo优化、网站排名、互联网营销、重庆小程序开发、公众号商城、等建站开发,创新互联网站建设策划专家,为不同类型的客户提供良好的互联网应用定制解决方案,帮助客户在新的全球化互联网环境中保持优势。
网页名称:企业上云,正面临这11个安全挑战
本文来源:
http://jkwzsj.com/article/ehhjpp.html