日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

云計(jì)算已經(jīng)被普遍應(yīng)用于諸多行業(yè)的信息化建設(shè)中，云安全已經(jīng)得到越來越多云服務(wù)提供商和云用戶的重視，本文從云安全挑戰(zhàn)、云安全態(tài)勢管理、云訪問安全代理、零信任模型和微隔離等角度對(duì)云安全進(jìn)行分析和研究。

“專業(yè)、務(wù)實(shí)、高效、創(chuàng)新、把客戶的事當(dāng)成自己的事”是我們每一個(gè)人一直以來堅(jiān)持追求的企業(yè)文化。 創(chuàng)新互聯(lián)是您可以信賴的網(wǎng)站建設(shè)服務(wù)商、專業(yè)的互聯(lián)網(wǎng)服務(wù)提供商! 專注于成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、軟件開發(fā)、設(shè)計(jì)服務(wù)業(yè)務(wù)。我們始終堅(jiān)持以客戶需求為導(dǎo)向，結(jié)合用戶體驗(yàn)與視覺傳達(dá)，提供有針對(duì)性的項(xiàng)目解決方案，提供專業(yè)性的建議，創(chuàng)新互聯(lián)建站將不斷地超越自我，追逐市場，引領(lǐng)市場！

關(guān)于云基礎(chǔ)設(shè)施保護(hù)總覽

明確目的

網(wǎng)絡(luò)安全任務(wù)是保護(hù)集團(tuán)網(wǎng)絡(luò)環(huán)境中的用戶(客戶和員工)，并使業(yè)務(wù)以安全的方式運(yùn)行。基礎(chǔ)設(shè)施保護(hù)的首要任務(wù)是：減少IT基礎(chǔ)架構(gòu)的風(fēng)險(xiǎn)暴露和攻擊面?？蛻艉图瘓F(tuán)的職能部門進(jìn)行合作，及時(shí)確定改進(jìn)領(lǐng)域，并在所有項(xiàng)目階段支持技術(shù)解決方案的設(shè)計(jì)和實(shí)施。

制定戰(zhàn)略

安全管理戰(zhàn)略主要從如下方面考慮：終端保護(hù)、網(wǎng)絡(luò)安全、系統(tǒng)和服務(wù)器安全、可信服務(wù)、云安全、編排與控制。主要需要采用的措施包括：網(wǎng)絡(luò)安全體系結(jié)構(gòu)增強(qiáng)、安全遠(yuǎn)程訪問、終端檢測和響應(yīng)&威脅搜索設(shè)置、網(wǎng)絡(luò)訪問控制增強(qiáng)、電子郵件安全增強(qiáng)、終端配置管理、攻擊面可見性和情報(bào)、支持的云技術(shù)、云基礎(chǔ)設(shè)施管理、數(shù)字密鑰管理、策略編排器、漏洞管理等。

切換視角

以人為本，培養(yǎng)團(tuán)隊(duì)知識(shí)和技能、跨能力和團(tuán)隊(duì)合作精神;風(fēng)險(xiǎn)觀點(diǎn)，采用基于風(fēng)險(xiǎn)/優(yōu)先級(jí)的方法;自動(dòng)化，減少執(zhí)行時(shí)間和總體操作工作量;標(biāo)準(zhǔn)化，降低流程和技術(shù)復(fù)雜性，增強(qiáng)基礎(chǔ)設(shè)施的恢復(fù)能力和控制能力;回到基礎(chǔ)，建立一個(gè)堅(jiān)實(shí)的基礎(chǔ)。

開展云基礎(chǔ)設(shè)施安全管理重點(diǎn)包括：系統(tǒng)安全、終端安全、網(wǎng)絡(luò)安全、可信服務(wù)。

整體架構(gòu)如下圖所示：

其中在云安全管理中重點(diǎn)需要在云安全態(tài)勢管理、云訪問安全代理、零信任和微隔離、硬件安全模塊四方面開展安全管控工作。

01. 云安全態(tài)勢管理

Cloud Security Posture Management

云安全態(tài)勢管理解決方案能夠自動(dòng)連續(xù)地檢查可能導(dǎo)致數(shù)據(jù)泄漏的配置錯(cuò)誤。這種自動(dòng)化、持續(xù)性的檢測可以幫助組織進(jìn)行必要的持續(xù)改進(jìn)。企業(yè)應(yīng)用遷移上云，并不意味著云上安全完全由云服務(wù)商負(fù)責(zé)。云服務(wù)商對(duì)基礎(chǔ)架構(gòu)云堆棧有保護(hù)責(zé)任，但云租戶也需要負(fù)責(zé)云上環(huán)境的搭建，保護(hù)云上應(yīng)用程序和云數(shù)據(jù)的安全性。也就是說，云服務(wù)商或云用戶的任何一方的錯(cuò)誤都可能導(dǎo)致數(shù)據(jù)泄露等安全事故。

02. 云訪問安全代理

Cloud Access Security Broker

與傳統(tǒng)網(wǎng)絡(luò)安全相比，云訪問安全代理能夠更深入地了解用戶、設(shè)備、應(yīng)用程序、事務(wù)和敏感數(shù)據(jù)，可以通過CASB將現(xiàn)有的安全策略、工作流程和安全措施擴(kuò)展到云環(huán)境，在現(xiàn)有安全生態(tài)的基礎(chǔ)上提高安全能力。

云訪問安全代理常見用例：

可視化：正在使用哪些云服務(wù)，這對(duì)企業(yè)有什么風(fēng)險(xiǎn)?

影子IT安全態(tài)勢管理數(shù)據(jù)安全：如何將安全控制和策略擴(kuò)展到正在使用的云服務(wù)?

數(shù)據(jù)丟失保護(hù)數(shù)據(jù)加密合規(guī)：對(duì)云服務(wù)的使用是否符合合規(guī)要求?

安全態(tài)勢管理訪問控制威脅防護(hù)：如何防御有針對(duì)性的攻擊和高級(jí)威脅?

用戶行為分析訪問控制

03. 零信任模型和微隔離

Zero trust model & Microsegmentation

零信任模型包括始終驗(yàn)證訪問任何資源(軟件和基礎(chǔ)設(shè)施)的風(fēng)險(xiǎn)級(jí)別。其在網(wǎng)絡(luò)層面上的采用，使得網(wǎng)絡(luò)微觀分割與網(wǎng)絡(luò)部分的安全級(jí)別一致。零信任模型打破了傳統(tǒng)的外圍安全方法，這種方法假定在公司外圍完成的活動(dòng)是可信的，并對(duì)新的連接場景作出反應(yīng)，并擴(kuò)展到云外圍和第三方活動(dòng)。

微隔離的優(yōu)點(diǎn)包括如下幾點(diǎn)：

阻止未經(jīng)授權(quán)的橫向移動(dòng)——減慢攻擊速度實(shí)現(xiàn)全部流量的可見性基于上下文/標(biāo)記而不是IP地址的規(guī)則最小化自動(dòng)化部署的時(shí)間利用共有云的本機(jī)功能(例如Azure網(wǎng)絡(luò)安全組)利用正在進(jìn)行的針對(duì)私有云數(shù)據(jù)中心實(shí)施的技術(shù)

04. 硬件安全模塊

Hardware Security Module

硬件安全模塊(HSM)是防篡改的硬件設(shè)備，通過生成密鑰、加密和解密數(shù)據(jù)以及創(chuàng)建和驗(yàn)證數(shù)字簽名來加強(qiáng)加密實(shí)踐?；旌霞軜?gòu)(共有云和自建云)中的HSM管理使得密鑰管理模型成為整個(gè)組織安全級(jí)別的關(guān)鍵決策。

分享標(biāo)題：安全管理實(shí)踐之云基礎(chǔ)設(shè)施安全保護(hù)采用的應(yīng)對(duì)措施
標(biāo)題鏈接：http://m.5511xx.com/article/cdocdid.html