2022-10-04 分类: 网站建设
如今,很多企业都将云安全作为主要的安全防御策略,并致力于提高云计算安全。为了改进云安全的部署,企业会通过云安全监控来收集数据,但由于云计算的安全性与本地部署的安全性根本不同,并且随着企业将应用程序、服务和数据移动到新环境,需要不同的实践。
以下,是7个在云计算中如何实施云安全监控的好实践。
企业清楚自己的责任企业上云后,应当及时与云供应商进行沟通,来了解企业的哪些应用需要被保护。否则,在不清楚自身责任的情况下,很多企业可能对一些需要进行安全防御的基础设施视而不见。除了询问云安全防御涵盖哪些领域之外,企业还可以询问哪些工具可以提供有助于识别更复杂的攻击行为的洞察力。
了解供应商的能力上云让企业能够更方便地对企业的设备、应用进行管理,一个云计算平台就可以帮助企业实现一站式操作。为此,企业需要了解云供应商的能力,是否能够承载企业业务的开展、保护好企业的数据等等。
平衡云计发展速度与安全监控之间的挑战云计算带来的变化率与传统数据中心的变化率大不相同,其发展速度对监控安全威胁提出了挑战。有的企业认为可以采用现有的安全堆栈并将其移至云端,但这样很容易出现用“安全换取速度和灵活性”,最终出现安全问题的情况。
可见性是关键在安全监控方面,大多数企业完全依赖于他们从云计算提供商那里获得的信息,这种方法可能会在可见性方面留下空白,特别是在工作负载方面。
将警报置于场景中想要提高云安全,仅仅依靠来自安全工具的警报是不够的。企业需要提供警报的深层次场景,这样才能理解产生警报时发生的事情。
过滤数据,减少成本企业应当在通过互联网传输日志之前过滤日志,服务器和应用程序日志通常包含更大的数据量,这会使成本管理变得困难。
使用基于身份的方法所有企业都应该假设其混合云的大风险是具有过多特权的可信身份,并且降低风险的唯一方法是实施最小特权原则。
本文标题:七个优秀实践,告诉你企业如何实施云安全监控
分享地址:https://www.cdcxhl.com/news/201496.html
成都网站建设公司_创新互联,为您提供小程序开发、网页设计公司、外贸网站建设、网站内链、自适应网站、搜索引擎优化
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容