随着企业逐渐转向云优先策略,保护云端数据变得越来越重要。下面让我们看看5个云安全技巧,以帮助企业在混合或完全公共云环境中保护数据。

云安全

技巧1.记录云端资产

美国前国防部长Donald Rumsfeld提到“已知的已知”、“已知的未知”和“未知的未知”。这些术语实际上是由美国国家航空航天局的研究人员创造,长期以来美国国家安全和情报专业人员都在使用这些说法。

当保护云端数据时,企业需要准确地记录他们在云端拥有哪些资产,以及这些资产的当前安全状况:已知的已知。技术专业人员可以利用很多工具找到资源,真正的挑战是准确地找出需要记录哪些资源。除明显资源外(例如在哪里运行工作负载),你还需要查找以下资源:

身份和访问管理用户和管理员账户特权,以查找任何特权过高的用户和角色;

与你的云账号关联的所有公共IP地址,以在任何攻击事件发生时提供预警;

资产和资源之间的关系,以发现潜在攻击路径;

密钥和密钥特征,包括发布日期,以禁用旧于给定阈值的密钥。

技巧2.测试、测试、再测试

当设置好企业的云环境后,请安排测试。现在有非常多的工具,可帮助企业针对环境进行测试,包括渗透测试、配置错误测试和各种形式的漏洞测试。有些工具可以搜索密钥和密码,有些甚至可以让安全团队创建并发起针对企业的高级持续威胁。总之,所有可能被攻击者使用的工具、技术和程序,企业都可用于对云环境进行测试。

技巧3. 始终保持监控

保持对云环境的持续监控(即始终保持监控)是明智的做法。企业应密切注意配置更改、合规性失效、对文件或结构化数据的可疑更改等。实时执行此操作的价值在于能够及早发现尝试攻击,以遏制攻击的能力以及及时修补漏洞的能力。

技巧4. 创造实时安全培训机会

“现场消防演习”已成为消防部门训练的主要内容。现场消防演习是指购买建筑物,将建筑物布置成典型的住宅或办公室,然后使其着火并派遣消防员控制火势的做法。这使得消防员可深入了解火灾在不同条件的情况,并在现场火灾的压力下了解他们自己的弱点和倾向。

在云环境中,这种演习可以是不安全的云环境和云应用程序。这些工具包含错误的配置和漏洞,可以快速轻松地进行设置,以训练云工程师如何检测和修复常见的配置缺陷和安全漏洞。这样的环境应该成为企业培训计划的一部分。企业可采用游戏化机制,向最快速最有效地发现漏洞的网络安全专家给予奖励。

技巧5.及时了解新出现的威胁

企业需要跟踪新兴威胁,包括复杂的民族国家攻击,这些威胁越来越多地利用云服务。方法之一是通过Mitre ATT&CK框架,该框架跟踪威胁,并将攻击分解为各种技术手段,例如凭据访问、权限提升、发现等。ATT&CK框架还提供针对攻击者的行为和活动的修复建议和最新见解。其他保持知情的方式包括,订阅来自供应商和第三方组织的威胁情报源,以及参加ISACA或其他网络安全组织。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-12 08:51:42
云安全 奇安信齐向东:面对数智时代新挑战,企业更需重视内生安全
数智化时代,安全防护面临新的变化,遇到了新的挑战。不仅有流动的数据带来的防护挑战,还有人工智能大爆发给企业带来的生产挑战。 <详情>
2023-07-04 14:13:37
市场情报 如何在云中实现安全与合规的规模化?
本文将通过一些关键策略和最佳实践,介绍亚马逊云科技在保持创新文化的同时,如何实现安全与合规的规模化。 <详情>
2023-06-02 10:49:30
云安全 全国信安标委“标准周”在昆明召开,腾讯安全受邀分享标准实践经验
腾讯安全一直以来积极参与网络安全标准的制定,将腾讯安全的经验、方法分享给行业。自2016年开始,腾讯云积极参与国家在云计算安全方面的标准建设,包括不限于关键信息基础 <详情>
2023-05-26 15:21:00
云安全 攻击面管理(ASM)成热门赛道,腾讯安全携手合作伙伴共探行业创新
在企业数字化转型的浪潮下,丰富的数字资产为企业带来了巨大的机遇。然而,随之而来的是风险暴露面的扩大和安全盲点的增多,企业必须采取有效的措施来应对不断进化的威胁。 <详情>
2023-04-14 09:41:26
云资讯 信通院董航等:基于内生安全的云服务平台安全度量指标体系研究
随着5G商用落地,伴随云计算、人工智能等新兴技术逐步研究发展,网络将面临更加复杂的内生安全问题,迫切需要建立新的实践规范来应对网络空间中“未知的未知”安全威胁。 <详情>