研究表明,越来越多的组织正在将其系统和数据迁移到云端。在云中工作时的安全性与内部部署环境一样重要,但依赖于共享安全责任模型来减轻网络威胁。主要有6个原因,世界各地的组织都需要云安全——以及预先强化的虚拟映像如何提供帮助。
1.配置是关键
就像内部部署一样,云计算环境需要使用安全设置进行重新配置。CIS HardenedImages™已预先配置为符合CIS Benchmarks™共识开发的配置建议。用户可以知道自己受到了诸如拒绝服务、授权不足以及信任边界威胁重叠等常见配置漏洞的影响。
2.及时了解威胁
云图像应该经常更新,包括最新的安全更新和补丁。因为它们是定期更新的,所以CIS强化的映像是一种方便的计算方法,可以确信其安全性是最新的。通过使用最新版本的CIS强化图像,可以很容易地降低组织的网络风险。
3.安全性
云计算的吸引力之一是它的可访问性——能够从世界任何地方访问重要的文件和应用程序。但是,便利性伴随着保护组织系统和数据的责任而来。AWSMarketplace、MicrosoftAzure和Google云平台上提供了预加固的虚拟机,因此无论采用哪种云计算提供商的服务,用户都可以将安全性作为云计算基础设施的基准部分。
4.安心
基本映像通常优先考虑易用性而不是安全性,留下可能导致网络攻击的漏洞。应用CIS强化图像这样的强大基线可以缩小这些差距,并增加组织的网络防御能力。根据CIS基准配置指南(由企业、学术界和非盈利行业的用户开发和信任的社区),对CIS强化图像进行预配置。
5.灵活性
扩展资源以满足组织的需求是云计算的主要好处之一。如果用户需要额外的图形或处理能力,或者有不断变化的存储需求,那么很容易调整其云计算环境。但是,用户的安全性应该随基而扩展。与传统的虚拟机一样,预硬化的图像也可以根据用户的计算需求进行调整。随着硬件容量和CPU需求的变化,企业可以启动或关闭机器实例,同时保持强大的网络防御。
6.可靠性
组织开始像内部环境一样依赖云计算基础设施。关键应用程序、文件和工作流程都是使用虚拟机执行的。CIS加固的图像可以从可信的云供应商程序获得,包括GoogleShieldedVM和Amazon的操作权限。它们受到全球用户的信赖,每个月可完成数百万个计算小时的工作。
相关阅读: