降低云端安全性的三大误解
近日,centrify的研究,人员撰文指出,尽管云端的可用性、可访问性、可扩展性和传输速度使得企业,可以更高效、更经济地交付IT服务,但是,许多组织无法确保多云和混合,环境的安全性。...
近日,centrify的研究,人员撰文指出,尽管云端的可用性、可访问性、可扩展性和传输速度使得企业,可以更高效、更经济地交付IT服务,但是,许多组织无法确保多云和混合,环境的安全性。对此,专家总结了降低云端安全性的三大误解。
一、云提供商完全对安全负责。许多组织错误地认为,云供应商对基础,架构即服务(Infrastructure-as-a-Service)环境的安全负全责。然而,云安全是云供应商与客户之间,的共同责任。通常,云提供商负责保护核心基础,结构和服务,而客户需负责保护,操作系统、平台和数据。
二、云端需要不同的安全方案。不熟悉云端的组织会将云端环境与,内部环境区别对待,并对云环境应用不同,的安全策略。因此,许多组织未在云端实现特权访问,管理的最佳实践。最终,组织应制定一个在云段、本地和混合环境中,通用的安全模型。
三、所有云端都需拥有,独立身份。许多组织会使用,多个身份存储库,此举或将扩大云端的,攻击面。此外管理多个目录还会产生,额外的成本。因此,在单个身份存储,库上实现标准化,并在整个混合生态系统中,实现代理访问可降成本与风险。
作者总结到,组织应了解云,环境相关的威胁,风险和漏洞,以防止发生网络安全事故。
推荐阅读:注:本文由E安全编译报道,转载请注原文地址
https://www.easyaq.com
- 宝马和现代被,越南黑客入侵?
- 专家分享用于防止凭据填充和帐户接管攻击的提示
- 荷兰政客因入侵iCloud帐户并泄露裸照而面临三年监禁
- 栽赃升级!外媒称中国重启“大炮”,对香港论坛进行DDoS攻击
- 伊朗黑客部署了新的ZeroCleare数据清除恶意软件
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!
关注 E安全
微信扫一扫关注公众号
