云南龙网

  1. 首页 > 云知道 > >

多云的风险在哪里?( 二 )

云知道数据安全


不要冒险并采取零信任方法
当这与大多数用户现在从不受信任的网络访问这些云计算解决方案相结合时,风险就会增加 。因此,在访问基于云计算和非云计算的应用程序时,有必要采用零信任的安全方法 。这可以通过多种方式实现,但最有效、最高效、最简单的方法是通过基于云计算的身份识别代理(IAP) 。使用代理方法,用户不仅可以根据自己的身份平台使用附加的多因素认证(MFA)进行身份验证,还可以检查授权 。
身份识别代理(IAP)依赖于应用程序级别的访问控制,而不是防火墙规则 。意味着配置的策略可以反映用户和应用程序的意图,而不仅仅是端口和IP 。这是安全访问服务边缘(SASE)中的一项功能,该功能由Gartner公司创建,是一种将网络和安全点解决方案的功能合并为统一的全局云原生服务的机制 。它使企业可以降低复杂性,并使IT员工可以消除网络和网络安全运营中的日常问题,从而从根本上减少了技术负担 。
一旦建立了正确的安全架构,企业还必须不断地测试、探测和更新防御 。对于网络攻击者来说,如果看到企业建立了充分的网络防御,将会放弃进行网络攻击 。因此,通过有效地测试和审查基础设施,组织可以更好地了解网络攻击者正在使用的当前方法,并针对潜在的新威胁载体构建保护措施 。如果企业将云计算安全作为首要业务重点,那么对网络攻击者的吸引力就会显著降低 。
安全责任归根结底在于企业
随着企业希望变得更高效、更精简,多云将会越来越多地被采用 。然而,就云计算采用和数字化转型而言,疫情是一个巨大的加速器 。实际上,每个为业务成功做好准备的企业都有五年的数字化转型计划,随着疫情带来的整体变化,许多企业的数字化转型计划的时间被缩减到18个月 。考虑到这一点,随着企业开始重新关注他们在发生疫情实施之前制定的计划,并以比以往更快的速度启动和加速计划,多云的发展将以不同的形式发展新产品 。
网络的基本安全规则在云计算中仍然非常适用 。只是因为当今所处的世界在很大程度上是虚拟的,并不意味着规则已经改变 。企业仍然有责任对他们收集和存储的数据拥有所有权和责任 。如果没有采取必要的保护措施而发生数据泄露事件,将会遭受巨额罚款和声誉损失 。
【多云的风险在哪里?】无论是企业采用公共云或混合云,还是将这些云平台与内部部署解决方案相结合,都无关紧要 。随着全球各地的企业加快实施数字化转型战略,制定保护应用程序和用户的总体单一安全策略对于消除在多个位置存储敏感数据所带来的潜在风险至关重要 。

推荐阅读


上一篇:现代美国人平均寿命是多少岁,美国人口平均寿命的新闻资讯

下一篇:企业在开始云计算迁移时应该考虑什么?