当前位置:主页 > 数据安全 >

云盾_美国高防vps100g_无限

时间:2021-06-12 01:56来源:E度网络 作者:E度网络 点击:

云盾_美国高防vps100g_无限

云计算自诞生以来就一直享有信息安全高风险的美誉,而根据一项新的研究,这仍然是一个问题。希望通过云技术来提高灵活性或降低成本的企业应该意识到这些问题;此外,ciso必须了解他们可以使用的方法,这些方法能够帮助他们减轻在云中存储或处理的数据的风险。安全与云《福布斯》的一份新研究报告强调了医疗保健行业令人担忧的云计算安全趋势。这项研究调查了目前医疗服务提供商使用的云服务,根据54项安全标准对其进行了分级。结果显示,超过13%的云服务被认为是高风险的,而令人震惊的77%被认为是中等风险的,只有不到10%的云服务具有可接受的安全级别。这也为云计算的普及提供了新的线索:所有行业平均使用944个云服务和118个协作服务;此外,53%的员工出于商业目的使用三个或更多设备,大大增加了黑客潜在的接入点数量。尽管这些数字令人大开眼界,但这恰恰发生在严格监管的医疗保健领域——从整个商业世界来看,情况可能会更糟。还要记住,这项研究只关注云提供商的不足之处,这实际上只是问题的一半。即使一个云提供商是安全的,一个没有被正确开发和测试的应用程序也会对公司造成同样的损害和尴尬。企业安全的双管齐下CISOs必须以两种方式来处理有关云计算安全的问题:一种侧重于云服务,安徽抗ddos天网防御,另一种侧重于已开发的应用程序。为了有效地管理云服务,首先对云提供商进行全面审计。作为尽职调查的一部分,IT经理应该已经开始进行这些审计,但CISO和其他信息安全人员在这一过程中应发挥作用,以确保任何潜在供应商提供基本的安全措施,如静态加密数据和双因素身份验证。一旦一个供应商的安全措施被认为是足够的,国内cc防御,CISOs应该在内部查看他们企业的新的和现有的应用程序,当涉及到云时,cc防御原理,这个过程会更加复杂。云计算允许应用程序的快速开发和发布,特别是当开发采用敏捷方法时,这意味着企业必须将应用程序测试集成到其软件开发生命周期中。CISOs必须从发现过程开始(这在企业云环境中通常有点令人惊讶),同时还要对所有开发团队、各自的应用程序及其发布周期进行审核。有了完整的开发图,维盟路由ddos防御,企业就可以开始集成到开发测试中,以确保新的应用程序在发布时是安全的。所有现有的基于云的应用程序,也应该在发现过程中进行映射,必须扫描漏洞,而不必在这个过程中停顿下来。对已知漏洞进行并行扫描,如OWASP的前10个漏洞,将有助于深入了解应用程序的整体实力。关键应用程序应该经过深度扫描,这样企业就可以更全面地看到所有潜在的漏洞。CISOs应该考虑基于云的解决方案来进行这些扫描,因为云安全供应商很可能比传统的解决方案更了解云,而且扫描本身仍然很轻量级,足以测试整个应用程序目录。最后,在云环境中工作时,CISO必须了解第三方和开源软件固有的风险——例如,此类软件可能存在在运行时很难捕捉到的漏洞,而且源代码并不总是可用的。通过使用扫描二进制代码的安全解决方案来避免这些问题。这些解决方案通常作为一个更大的软件包的一部分提供,将大部分修复和缓解工作留给安全供应商,从而腾出企业IT资源来执行其他紧迫任务。即使云变得更加安全,希望通过偷工减料来削减成本的云供应商将继续给他们的行业带来坏名声。企业信息安全领导者不能总是控制使用哪些云供应商,但他们可以确保他们的应用程序在云中部署时尽可能安全,udpddos攻击防御CC防御,从而为他们的业务带来好处在竞争中领先一步。图片来源:Flickr

推荐文章
最近更新