随着企业越来越多地将系统和数据转移到云上,安全问题不可避免地出现了。如何确保云的安全?保护云安全我能做什么?如何保护云数据免受勒索软件攻击?对于任何领域的CIO和CISO们来说,这些都是至关重要的问题。

“很多我们通常在本地使用的标准规范,往往不会在云中得以实现,这是大部分组织将数据转移到云上时都会遇到的问题。” Check Point软件技术公司主管营销、数据中心和云安全的Donald Meyer如是说到。“机构投入了大量资金和时间,建立了一个非常强大的基础设施,以保护他们自己的物理网络,但当他们转向云端时,他们往往不会把这些技术带来。”

在考虑如何保护云资产免受勒索软件和其他威胁时,安全专业人员必须弄清楚如何保证物理网络构建的安全性,以及在构建云环境时各自的分工。

“许多安全技术的构建都是针对静态的、人工密集的网络,而云则更加动态;我们习惯的静态网络无法很好地转向云。” Meyer说:“然后是共同的责任模式。云服务提供商会保护基础设施,但作为一个消费者或组织,无论我从云计算中获得什么,我都有责任保护我的数据。”

网络罪犯使用许多技术来探测互联网上的IP地址,这些IP地址来自于云服务提供商。当他们看到新的IP地址和IP地址时,犯罪分子会立即开始调查他们,看看他们有什么保护措施,以及基础设施是如何组织起来的,这样他们就可以开始计划有针对性的攻击了。

网络罪犯获取云系统和数据的另一种方法是社交媒体。

“鱼叉式网络钓鱼仍然是一个非常普遍的载体,使组织被愚弄,特别是那些使用云基础设施的组织。”Meyer说。“事件会从鱼叉式网络钓鱼开始,用户不恰当地点击东西,感染他们的机器,通过他们的机器,黑客会查看其他用户可以访问的内容,然后他们就可以访问那里的云资源。”

不要忽略云安全的人为因素,包括IT和开发人员。解决这个问题的办法就是加强培训。

“那些定义云基础设施、devops或云架构的人,并不一定经受过安全培训,而且很多时候他们都在做一些有安全隐患的事情,”Meyer说,“最佳的安全实践可能不会被转变为这些新元素。”

至于保护云安全的技术问题,他们必须在脑海中有一个明确的设计,这是一个可能会被忽略的东西,因为越来越多的管理人员对物理网络的安全系统有一种几乎理所当然的信任。

“为了使云计算能够更加有效,它必须被设计得像真正的云一样充满活力、有弹性而且高度自动化。” Meyer说,“你不会想要手动密集型的东西,因为太多的操作会降低云的速度。所以你不想被锁死在一个会阻碍云实现其最大价值的技术中,而与此同时,你就会成为恶意软件的攻击目标。”

Meyer表示,无论在本地还是云上,CIO和CISO们都应该具备从一个角度看到任何事情的能力。

本文转自d1net(转载)

企业上云势不可挡 安全策略该如何制定?相关推荐

  1. 一文全览:企业上云的难点、方向、策略、架构和实践步骤

    1 概述 2018年8月,工业和信息化部印发<推动企业上云实施指南(2018-2020年)>,提出到2020年行业企业上云意识和积极性明显提高,上云比例和应用深度显著提升,云计算在企业生产 ...

  2. 蓝云公布2019云生态战略,如何解决企业上云关键问题?

    过去几年,云计算在发展过程中暴露出很多问题,比如云厂商推进步伐很快,但企业接受能力有限,导致不少企业的云初体验并不是很愉快,未能最大化利用云平台的价值造成大量资源浪费,进而产生云平台成本很高的印象-这 ...

  3. 企业上云,如何做好服务器的安全?

    作者 | 阿文 责编 | maozz 出品 | CSDN(ID:CSDNnews) 随着虚拟化技术的蓬勃发展,近几年云计算产业规模不断壮大,各行业的数据量激增,通过云计算挖掘数据价值,以及企业IT基础 ...

  4. 阿里云安全掌门人肖力:企业上云,如何保证安全?| 问底中国 IT 技术演进

    受访者 | 肖力 采访者 | 伍杏玲 出品 | CSDN(ID:CSDNnews) 近日,国家互联网应急中心发布<2019 年上半年我国互联网网络安全态势>,报告显示在 2019 年上半年 ...

  5. 深度!推动“企业上云”光有补贴不够,还要看这5点

    作者 | 中国软件网 李翘 校对 | 中国软件网 王锦宝 一个月前,阿里巴巴集团发布2021财年第二季度业绩:截至2020年9月30日,云计算业务营收为22.3亿美元,较同年同期的14.0亿美元增长6 ...

  6. 企业上云,打造数字经济新动能

    云计算在1.0时代,已经给企业带来不小的震动,所谓云计算2.0时代又意味着什么?如果说1.0时代是初创企业上云,用价格低廉.资源共享的公有云,2.0就是传统企业被互联网公司"唤醒" ...

  7. 推动企业上云实施经验总结

    当下,一场以IT技术为主角的科技革命浪潮正风起云涌.云计算.大数据.人工智能.物联网.区块链等新技术正加速应用落地.在这些新技术当中,云计算作为基础设施,它是这场科技革命的承载平台,全面支撑着各类新技 ...

  8. 我的一点企业上云经验

    作者按:日前,工信部印发<推动企业上云实施指南(2018-2020年)>,其中指出:到2020年,力争实现企业上云环境进一步优化,行业企业上云意识和积极性明显提高,上云比例和应用深度显著提 ...

  9. 关于企业上云,我们想跟你聊聊!|中机智库

    不可否认,这个时代是云计算迅猛发展的时代.云的确是可以驱动流程创新和业务创新,成为企业新的利润增长点.但企业上云不能随波逐流,要考虑清楚关于上云等相关问题,才能发挥云计算带来的好处.关于企业上云,我们 ...

最新文章

  1. iOS UILabel UITextView自适应文本,或文本大小自适应
  2. 不上市就等死?AI故事难讲,豪门盛宴背后的“血”与“泪”
  3. 2022-2028年中国石油焦行业运行现状与发展态势展望报告
  4. linux网络包截获,用C实现截获网络数据包
  5. gta5显示nat较为严格_一年内上涨近3000元/㎡!碧桂园翡翠华府物业管理严格到令人惊叹...
  6. java 搭建个人博客_Spring boot 搭建个人博客系统(一)——整体思路
  7. 特殊权限:SUID,SGID,Sticky
  8. 阿里矢量图标库项目添加合作者
  9. 粒子群优化算法(PSO)及其Matlab实现
  10. 突破常规 - “不一样”的 PN/PN 耦合器功能
  11. 读书报告1500字计算机大学篇,读书报告2000字大学篇
  12. Oracle安装后检查内容,ORA-12541:TNS:no listener错误解决方法
  13. angularjs2学习教程
  14. 墨菲定律|马太效应|破窗理论|蝴蝶效应
  15. 解决ActiveMQ服务停掉后无限重连问题
  16. bugkumsic之图穷匕见
  17. 【软件测试的计划和策略】
  18. 如何省流量?视频高度压缩背后的预测技术
  19. Apk反编译工具查看layout 和java源码的工具
  20. 开关功率器件(MOSFET IGBT)损耗仿真方法

热门文章

  1. linux 开机启动项管理
  2. Devexpress 15.1.8 Breaking Changes
  3. EF双向一对一中的坑
  4. process is bad
  5. 恢复 管理员密码 新建管理员账号
  6. Node.js 修复4个漏洞
  7. 网络间谍组织 SideCopy 攻击印度政府和军队组织
  8. 苹果紧急修复已遭利用的0day
  9. TCP/IP报文头部结构
  10. 新手必看,老鸟绕道–LAMP简易安装