发布时间:2021-12-31 13:50:52 作者:V小编阅读:0
如今,许多企业以云安全为主要的安全防御策略,并致力于提高云计算的安全性。为了改善云安全的部署,企业将通过云安全监控收集数据,但由于云计算的安全性与当地部署的安全性基本不同,企业需要不同的实践将应用程序、服务和数据移动到新的环境中。
以下是如何在云计算中实施云安全监控的最佳实践。
企业知道自己的责任。
企业上云后,应当及时与云供应商进行沟通,来了解企业的哪些应用需要被保护。否则,在不清楚自身责任的情况下,很多企业可能对一些需要进行安全防御的基础设施视而不见。除了询问云安全防御涵盖哪些领域之外,企业还可以询问哪些工具可以提供有助于识别更复杂的攻击行为的洞察力。
了解供应商的能力
上云让企业能够更方便地对企业的设备、应用进行管理,一个云计算平台就可以帮助企业实现一站式操作。为此,企业需要了解云供应商的能力,是否能够承载企业业务的开展、保护好企业的数据等等。
平衡云计发展速度与安全监控之间的挑战
云计算带来的变化率与传统数据中心的变化率大不相同,其发展速度对监控安全威胁提出了挑战。有的企业认为可以采用现有的安全堆栈并将其移至云端,但这样很容易出现用“安全换取速度和灵活性”,最终出现安全问题的情况。
可见性是关键
在安全监控方面,大多数企业完全依赖于他们从云计算提供商那里获得的信息,这种方法可能会在可见性方面留下空白,特别是在工作负载方面。
将警报置于场景中
想要提高云安全,仅仅依靠来自安全工具的警报是不够的。企业需要提供警报的深层次场景,这样才能理解产生警报时发生的事情。
过滤数据,减少成本
企业应当在通过互联网传输日志之前过滤日志,服务器和应用程序日志通常包含更大的数据量,这会使成本管理变得困难。
使用基于身份的方法
所有企业都应该假设其混合云的最大风险是具有过多特权的可信身份,并且降低风险的唯一方法是实施最小特权原则。
以上就是企业上云这样实施云安全有保障的介绍,微云网络提供企业用户机房到IDC数据中心、企业私有云和公有云,以及企业多云直连的云专线业务,可以快速、有效的为客户提供高速、稳定的专有通道。如果您有相关的业务场景,欢迎咨询,我们有专业的技术团队可以为您提供更好的建议和方案。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
标题:企业上云这样实施云安全有保障
TAG标签:企业上云
地址:http://www.kd010.com/hyzs/558.html