自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

如何終結云安全這條不歸路?

作者:作者:David Linthicum 翻
安全 云安全 云計算
應用和數(shù)據(jù)安全對任何組織來說都是不可少的,但相應的責任歸屬卻不是平均分配的。所以,IT部門必須拿出一個可以讓整個組織遵循,有明確服從政策或原則的云安全策略。

[[127098]]

IT漏洞引起了對云安全的關注。為了限制可能發(fā)生的問題,企業(yè)必須將管理需求、工具、供應商等列入考量。

應用和數(shù)據(jù)安全對任何組織來說都是不可少的,但相應的責任歸屬卻不是平均分配的。所以,IT部門必須拿出一個可以讓整個組織遵循,有明確服從政策或原則的云安全策略。

公有云為企業(yè)除去了一部分傳統(tǒng)數(shù)據(jù)中心所需要的基礎架構和管理開支,但滿足云管理需求的重擔仍然責無旁貸的落在了IT部門的肩上。在這個日新月異的云版圖上,要創(chuàng)造一個類似于一個持續(xù)的過程,而非產(chǎn)品的管理模型,是很重要的。

依照你的數(shù)據(jù)地點,隱私性和管理需求來選擇云供應商,同時在最佳實踐的基礎上創(chuàng)建適用于整個組織的云管理策略,這對于任何IT部門來說都是重要的考量。

云安全挑戰(zhàn)

大多數(shù)企業(yè)在談到云安全時,并沒有很好的分辨出什么是事實而什么是虛構的。各種威脅活動的多變性并不如基礎架構的所在地重要,根據(jù)Alert Logic 2012年秋季的云安全狀態(tài)報告指出。網(wǎng)絡攻擊的本質是投機性的,所以任何可以從外界訪問的事物,無論是企業(yè)或者是云,都有著同等被攻擊的機率。

在報告中指出,使用服務供應商環(huán)境和本地環(huán)境的組織受到基于Web應用的攻擊比例分別為53%和44%。但是,本地環(huán)境受到攻擊的次數(shù)比服務供應商環(huán)境的次數(shù)多,分別為平均61.4次和27.8次的攻擊。本地環(huán)境用戶相比服務供應商環(huán)境用戶也明顯接受了更多的暴力攻擊。

這份2012年的報告內容到今天依然適用,近來發(fā)生在Sony、Home Depot和Target的數(shù)據(jù)漏洞都與云無關。大部分攻擊都發(fā)生在傳統(tǒng)系統(tǒng)上,主因是老化的安全系統(tǒng)和暴露的漏洞。

當云計算變得越來越普及,而實現(xiàn)卻更復雜和異構時,擁有一個有效云安全策略和技術的重要性顯著提升。

身份和訪問管理(IAM),也稱為身份管理,并不是什么新技術,但云計算的崛起使這項技術變得相形重要。許多云供應商,例如Amazon Web Services(AWS),將IAM作為開箱即用的云服務之一。其他供應商則需要客戶自行選擇并部署第三方的IAM系統(tǒng)。

IAM的概念很簡單:提供一種安全的方法和技術來確保正確的個體能夠以正確的原因在正確的時間訪問正確的資源。這個概念是依照所有人和事物都獲得一個身份的前提來執(zhí)行的,包括人、服務器、設備、API、應用和數(shù)據(jù)。一旦驗證完成,接下來就只是定義哪些身份可以訪問其他身份并創(chuàng)建定義這些關系的限制政策了。

舉個例子,我們可以定義并存儲一組基于云的API的身份,這些API只能被單獨的一組正在運行某個應用的智能手機所使用。這些API都有獨立的身份,而每個智能手機,每個應用和使用手機的人也一樣。一個IAM服務會驗證每個實體的身份,每當他們與其他資源有交互的時候。

最好的IAM的例子就是AWS的版本,即一個可以允許用戶管理AWS云服務訪問的成熟的身份管理和安全系統(tǒng)。這個IAM能夠讓你以權限的方式,也就是允許和禁止訪問數(shù)據(jù)的方式,來創(chuàng)建并管理AWS用戶和用戶群組。Amazon的IAM的好處就是它能夠管理誰可以訪問什么并在怎樣的上下文環(huán)境中的能力。

其他的競爭對手

當然,不是每個人都運行AWS的。還好,許多新的IAM公司將重心放在云上,并通常也保證會同時提供身份管理和單點登錄服務。這些公司包括了Bitium,Centrify,Okta,OneLogin,Ping Identity和Symplified。

每個公司都對云安全和IAM有不同的見解,所以請根據(jù)自己的具體要求來審查每個產(chǎn)品。在選擇正確的云安全方式時,一定要考慮到以下的因素:

  • 基于云的身份管理服務,或其他安全服務,與企業(yè)安全系統(tǒng)的整合。安全性,不論是云或者非云系統(tǒng),都應該是全面的。考慮使用能夠同時滿足兩方需求的產(chǎn)品。
  • 基于身份的安全服務的設計和基礎架構。有時候安全服務可能是來自你的云供應商。在很多情況下,你可能要選擇并部署第三方的安全工具。
  • 測試,包括了“白帽”安全測試,是很重要的。測試結果反映了你安全系統(tǒng)的真實有效性。
  • 對于性能的影響。在某些情況,安全性會使你的系統(tǒng)拖慢到影響生產(chǎn)力的程度。
  • 要遵守的行業(yè)及所有必須的法規(guī)。

原文鏈接:http://www.searchcloudcomputing.com.cn/showcontent_87558.htm

責任編輯:Ophira 來源: TechTarget中國
云安全IAM
相關推薦

2019-02-01 08:41:17

運維ITLinux

2021-04-09 10:02:59

加密支付Signal加密

2016-11-10 14:28:16

雙十一阿里網(wǎng)購

2020-05-09 09:04:23

Serverless運維測試

2010-04-28 13:31:52

IT技術人員

2013-07-04 09:49:29

創(chuàng)業(yè)互聯(lián)網(wǎng)創(chuàng)業(yè)

2010-03-31 10:37:36

2012-07-02 09:14:41

云安全云計算數(shù)據(jù)安全

2011-05-20 11:59:32

2017-02-07 09:28:29

云安全策略云計算

2019-08-18 23:26:25

物聯(lián)網(wǎng)操作系統(tǒng)IOT

2017-12-21 14:32:21

云安全SDNNFV

2009-09-09 16:20:48

CCNA學習方法與課程

2010-09-10 11:33:05

2014-11-03 09:31:55

2017-02-09 10:39:55

2021-12-21 22:58:31

云計算云安全數(shù)字化轉型

2012-10-25 13:54:03

云安全云計算

2009-11-21 11:11:20

2022-10-09 11:49:23

元宇宙云安全
點贊
收藏

51CTO技術棧公眾號