社区编辑申请
注册/登录
93%企业使用多云环境!数据安全当如何防护?
安全 云安全
本篇文章来给大家介绍下用户在多云环境中可能面临的6大安全挑战,以及改善安全优秀实践的相关技巧。

企业上云已经不是什么新鲜事,而随着业务需求的增加,越来越多的企业选择将业务在多个云平台进行部署使用。根据《 Flexera 2020云状况报告》显示,多云环境正在成为企业的标准,93%的企业正在使用这种方式。在多云战略中使用的公共云服务越来越受欢迎,Gartner预测2020年的收入将超过2660亿美元。

Gartner 研究部副总裁Sid Nag去年在一份正式声明中表示:“采用的下一代解决方案几乎都是强化云的解决方案,这意味着它们在基于云平台的优势来提供数字业务功能。”

每个下一代解决方案都会随之带来下一代的安全挑战。但是,大家对于云的采用并不都是以安全为中心。多云环境需要多个公共云服务,因此对于安全的需求也就更为必要。

80%的公司使用公共云存储敏感数据,但是这些企业中有52%曾遭遇过数据泄露。而多云的方式的确有很多优势,譬如在效率和成本节约层面,但安全挑战依旧存在。因此,用户需要了解风险,才能从多云战略中获得最大收益。

接下来给大家介绍下用户在多云环境中可能面临的6大安全挑战,以及改善安全优秀实践的相关技巧。

1. 依赖供应商来处理安全性

云供应商的确有相关安全措施来保护基础架构的安全。很多组织普遍认为供应商提供的安全会覆盖到用户的数据和应用程序。安全性是供应商和客户端共同的责任,而PaaS或者IaaS的客户端承担的责任更大。用户应准确了解供应商的安全都保护了哪些内容,并与他们进行合作,寻求正确的安全工具来保护数据和应用程序。

2. 遵守合规规定

大多数企业都需要遵守有关数据的合规要求、行业标准等。而只要敏感数据存储在公共云中,就有可能无法完成合规要求。用户可以将敏感数据放在最靠近内部控制的服务器上,以满足合规性。在多云环境中,合规性工作应保持一致。

3. 访问控制

有太多的员工可以访问与自身工作无关的云数据和应用程序。这为云的滥用和网络威胁提供了便利条件。信息技术(IT)团队应该实施更严格的管控,并使用身份和访问管理(IAM)工具来监控权限。

4. 可见性

云服务几乎具有无限的可扩展性,多云环境可以包括几十个平台。但是,你能看到整个环境吗?如果你的网络监视程序没有高水平的可视化,那就相当于为那些威胁者打开了大门。用户应该考虑部署工具,例如安全编排、自动化和响应(SOAR),来改进事件响应或安全信息和事件管理(SIEM)。这将有助于在整个环境中收集实时信息,包括日志管理和安全事件通知。

5. 漏洞管理

应用程序和软件存在漏洞,想要发现这些漏洞就需要进行频繁测试。通过威胁情报软件,能够定期的进行渗透测试和软件扫描,从而改进了漏洞管理。用户应当将漏洞管理看作是锁定门户,用以防止不良参与者轻松访问您的环境。

6. 历史数据保护

目前许多云安全工具关注的是实时数据的使用,而不包括深度存储在档案中的历史数据。历史数据可能不符合新的合规性规则或标签不正确,从而使其更容易受到攻击。历史数据的最佳安全实践包括改进的数据分类,以检测不同级别的敏感性,并创建数据丢失预防(DLP)策略,以便在出现数据泄露时制定行动计划。确保DLP工具是可定制的,因为标准模板可能不适合您的需要。

多云环境为安全决策者带来了独特的挑战。因此,用户必须利用优秀的安全措施来保护数据免受网络罪犯的攻击!

 

责任编辑:赵宁宁 来源: IT168网站
相关推荐

2022-06-16 17:02:49

微软智能云混合云Azure

2022-06-05 21:09:47

Python办公自动化

2022-06-15 08:21:49

Linux运维工程师

2022-06-07 10:09:42

新技术人工智能5G

2022-06-23 14:03:26

混合ITCIOIT管理工具

2022-06-15 08:25:07

Python天气数据可视化分析

2022-05-28 10:44:43

云成本云架构多云

2022-06-23 12:03:00

网络安全网络安全事故

2022-05-10 14:11:05

网络安全网络犯罪

2022-06-15 11:02:40

网络安全运营

2022-05-20 14:54:33

数据安全数字化转型企业

2022-05-24 15:22:09

网络安全企业风险

2022-06-09 18:04:46

网络攻击网络安全

2022-04-21 16:19:25

云安全多云网络安全

2022-05-10 11:12:09

容器容器安全

2022-06-23 09:49:16

火绒安全英特尔

2022-05-03 23:21:13

安全意识网络安全网络钓鱼

2022-06-02 15:28:42

网络安全信息通信数据保护

2022-06-08 08:38:21

云存储数据安全

2022-06-08 14:17:57

网络安全人工智能加密流量

同话题下的热门内容

摒弃传统的用户名和密码登录通往零信任的坦途,SASE是必然选择吗?容器化应用程序的灾难恢复准备差距如何在 Kubernetes 中运行不受信任的容器

编辑推荐

云端创新如何改变灾难恢复关于云安全的三个鲜为人知的秘密8个非常好的云安全解决方案Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!2018年的十大云宕机事件,你中枪没?
我收藏的内容
点赞
收藏

51CTO技术栈公众号