开元彩票_开元彩票平台_开元彩票app-注册登录

电子报刊

云计算时代对安全和公共云的新观点

当前位置 :主页 > 开元彩票 >

云计算时代对安全和公共云的新观点

作者: admin 来源: 未知 发布时间:2019-05-10 浏览:

目前,业内许多组织正在考虑将IT资源转移到公共云服务,如亚马逊,微软,谷歌和其他公共云服务提供商。云计算可以带来更高的资本效率,业务敏捷性和企业可扩展性。这样的前景使这一举措成为公司的一种优惠。

此外,将应用程序和数据迁移到云还可提供多种安全优势。例如,公共云环境面向服务的体系结构(SOA)和本机云工具将更好地提供用户在传统环境中遇到的长期信息安全问题,包括可见性,身份/访问管理和策略实施。此外,虚拟私有云(VPC)的内置可见性,身份和策略执行基础为威胁检测和解决提供了理想的解决方案。

虽然应用程序和数据迁移确实部署在公共云中,但迁移到云也会带来信息安全挑战,需要更加谨慎地进行。

与传统环境类似,早期威胁检测是保护用户信息资产的有效手段,不会随着公共云的发展而改变,但用户现在正在尝试检测物理和虚拟域中的威胁。这就是为什么许多组织正在部署端点建模解决方案以增强其现有安全堆栈并增强公共云本身提供的安全性。

端点建模可自动发现网络上的每个设备,包括云环境中的设备。它创建了一个基于软件的设备通用行为模型,可以持续监控设备的行为,寻找与模型的任何偏差。当发生异常或不同的行为时,它会生成一个实时可操作的警报,并发送给用户的安全分析师,以便用户的组织可以响应。

因此,端点建模代表了一种灵活,可扩展且经济高效的提高云安全性的方法。为了更好地了解这些好处,我们将使用AWS来保护公共云环境。我们还将了解有关AWS工具如何更好地了解所有AWS资源的配置状态的更多信息,这对于提高云安全性至关重要。

了解所有AWS资源的配置状态非常重要,因为如果用户知道所有服务,设备,用户和策略对象的配置状态,用户可以了解这些状态是否与最佳实践和期望一致,或者抵消已知网络问题和安全。漏洞。

例如,Amazon提供AWS本机工具(包括AWS Config和Amazon Inspector),以便轻松了解用户的配置状态并验证其是否与公司的最佳实践一致。但是,并非所有问题都可以提前知道:某些行为无法通过配置管理检测到,包括未知的软件漏洞,被盗凭据,用户不当行为和策略选择错误。这些未知数可能会导致严重的安全问题。

了解驻留在云中的用户资源正在做什么很重要,因为“允许执行哪些资源”和“资源已经显示的行为”是非常不同的。大多数安全问题都可以追溯到其配置支持的资源。行为,但事实证明这是有害的。

端点建模为AWS环境增加了适当的可见性级别,可深入了解每个AWS资源所展示的特定行为,这些行为可自动检测几个重要类别中的关键问题,例如: