曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        擁有屬于您自己的云安全
        發布時間:2019-10-11 09:45:50   閱讀次數:

        隨著秋天的到來,位于美國的全國網絡安全意識月(NCSAM)也來了。NCSAM 2019專注于個人問責制。通過大眾公眾參與來驅動自己的IT安全?!?strong>Own IT. Secure. IT. Protect IT.”這個主題將有助于鼓勵個人責任和在數字隱私,安全最佳實踐,常見網絡威脅和網絡安全職業中的積極行為。

        1-191011094UM40.png

        作為其數字化轉型過程的一部分,越來越多的企業正在遷移到云中。許多公司認為,通過將您的數據移動到云中,服務提供商將負責您數據的安全性。這是一個誤解。


        硬道理是,云計算環境中的大多數破壞行為都與“生活”在云中的數據或應用程序有關,而與云服務的實際基礎架構無關。盡管我們經常將錯誤配置作為根本原因,但還有其他原因,例如缺少訪問控制和管理,不安全的存儲,不良的權限管理等。這些安全事件證明,您必須從以下位置適當地進行控制安全和治理的觀點。


        盡管云計算已成為數字業務的基礎,但許多組織仍在努力優化此強大工具。實際上,Thales的一項新的全球研究以及Ponemon Institute的研究表明,即使近一半(48%)的公司數據存儲在云中,但只有三分之一(32%)的組織承認他們采用了安全性-第一種在云中存儲數據的方法。


        云計算是當前IT和業務戰略中最有價值的創新之一,但仍被誤解和未充分利用。組織需要使自己熟悉云計算的好處以及相關的安全風險。這將確保有潛力使用云的每位員工承擔確保其放置在云中的任何數據都是安全的責任。每個人都必須接受安全性超出智能手機的個人界限,并且在工作中也要承擔責任。


        所有云服務提供商(CSP)都有共同的責任模型,該模型規定了誰對什么負責。了解每個人的責任可以幫助您采取必要的保護措施,以確保數據的完整性和機密性。


        共同責任模式

        誰負責CSP提供的服務及其中數據的完整性和機密性?了解存在大量誤解和迷霧的共同責任模型很重要。讓我們研究典型的云提供商模型。


        例如,AWS的共享責任模型是“安全性和合規性是AWS與客戶之間的共同責任?!本唧w來說,AWS負責“云的安全性”?!?AWS運行,管理和控制從主機操作系統和虛擬化層到服務運行所在設施的物理安全性的組件?!?/p>

        1-19101109500D36.png

        另一方面,客戶負責“云中的安全性”。根據AWS的說法,“客戶承擔來賓操作系統(包括更新和安全補?。?,其他關聯的應用程序軟件以及AWS提供的安全組防火墻的配置的責任和管理??蛻魬屑毧紤]他們選擇的服務,因為其職責根據所使用的服務,將這些服務集成到其IT環境中以及適用的法律和法規而有所不同?!?/p>


        Microsoft Azure對于共享責任有一些不同的方法,但是本質上,身份和目錄基礎結構以及PaaS和IaaS的網絡控件和應用程序的責任由客戶保留。完全轉移到Azure的安全性的唯一方面是物理安全性。根據Microsoft Azure的說法,“確保數據及其分類正確完成,并且解決方案將符合法規義務是客戶的責任。使用云計算時,物理安全性是云服務提供商完全負責的一項責任?!?/p>

        1-191011095043935.png

        上面的說明應有助于消除對誰負責什么的迷惑。顯然,擁有存儲在任何云計算環境中的數據的安全性是客戶的責任。


        有多種因素為了最大程度地減少用戶錯誤和不正確的實施而進行考慮–當我們考慮到現在幾乎有60%的使用云的決策由Shadow IT做出決定時,這一點變得尤為重要。一家公司。首先,需要培訓有潛力使用云的每個人,以考慮他們要上傳到云的數據類型以及如何保護它們。僅僅因為它們可以存儲某些內容并不意味著您就一定有云存儲的業務需求,設置策略確定哪些數據分類適合于云存儲。最大限度地減少數據占用空間,不僅降低了復雜性,更容易發現錯誤的配置,而且還減少了當您成為漏洞的受害者時的潛在損害。


        其次,在設置新的云存儲或管理當前設置時,每個人都應遵循最佳實踐。CSP提供的安全服務無法滿足企業范圍安全性的需求,尤其是當企業使用多個云平臺時。如果您的公司策略適合云敏捷性,為什么要將您的云安全策略固定到一個云提供商?想要敏捷并避免供應商鎖定的組織需要一種解決方案,該解決方案不僅需要提供集中實施安全策略的能力,還需要使角色和職責標準化的能力。這樣一來,應用程序及其數據就可以真正存在于一個或多個云中,而不必擔心中斷或減慢操作速度。


        將自己的密鑰帶到云

        對于選擇使用加密來保護其數據的企業,保護其加密密鑰是他們的責任,這是至關重要的。自帶密鑰(BYOK)使企業可以加密數據并保留對加密密鑰的控制和管理。BYOK的最佳實踐解決方案是企業在不可知的環境中生成強密鑰,例如密鑰管理器或防篡改硬件安全模塊HSM),并控制將其密鑰安全導出到云中,從而增強其密鑰管理實踐,同時完全控制關鍵的“通往王國的鑰匙”。


        攬閣信息云安全解決方案

        云存儲是用于存儲公司數據的出色且通常具有成本效益的工具,但是如果您不小心的話,它可能會對您的業務造成重大安全問題。攬閣信息可提供基于全面產品融合的身份和訪問管理及數據保護解決方案,確保你是誰控制訪問和鑰匙到您的數據只有一個-尤其是通過多租戶,地理上分散的站點。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精