针对安全管理实践中采用的云基础设施安全保护的对策 。发布时间:2021-04-24 15:41:11
在许多行业中,云计算已被广泛应用于信息化建设中,云安全问题也越来越受到云服务提供商和云用户的关注,本文从云安全挑战、云安全态势管理、云访问安全代理、零信任模型和微隔离等几个方面对云安全进行了分析和研究。
有关云基础设施保护的概述。
确定目标。
在集团网络环境中,保护用户(客户和员工),并确保业务安全运行是网络安全的任务。保护基础结构的首要任务是:减少IT基础结构的风险和攻击面。与客户及集团各职能部门合作,及时识别改善领域,支持技术解决方案在所有项目阶段的设计和实施。
制订策略
安全性管理策略考虑的重点包括:终端保护,网络安全,系统和服务器安全,可信服务,云安全,编排和控制。所采取的措施主要有:网络安全架构增强、安全远程访问、终端检测和响应&威胁搜索设置、网络访问控制增强、电子邮件安全增强、终端配置管理、攻击表面可见性与情报、云技术支持、云基础设施管理、数字密钥管理、策略编排器、漏洞管理等。
转换视角
以人为中心,培养团队知识和技能、跨能力和团队合作精神;从风险/优先级角度看待风险;自动化,减少执行时间和总体作业工作量;标准化,降低流程和技术复杂性,加强基础设施的复原和控制能力;回归基础,建立坚实的基础。
进行云计算架构安全管理的重点是:系统安全,终端安全,网络安全,可信服务。
整个体系结构如下图所示:
这些安全管理中的云安全态势管理、云访问安全代理、零信任与微隔离、硬件安全模块等是安全管理的重点,也是安全控制的核心。
01.云安全态势分析。
云安全点管理。
云计算安全态势管理解决方案能够自动、连续地检查可能导致数据泄露的配置错误。这个自动的,持续的检测可以帮助组织进行必要的持续改进。企业级应用到云上的迁移并不意味着云服务商完全负责云上的安全。云计算服务提供商对基础架构云栈负有保护责任,但是云租户还需要负责建立云上环境,保护云上应用程序和云数据的安全。即,云服务提供商或云用户任何一方的错误都可能导致安全事故,如数据泄漏。
02.云访问安全代理
云访问安全代理。
通过CASB,云访问安全代理能够比传统网络安全代理更深入地了解用户、设备、应用程序、事务和敏感数据,将现有安全策略、工作流程和安全措施扩展到云环境,从而在现有安全生态环境中增强安全能力。
https://www.qiggg.com/news/content/7.html
在许多行业中,云计算已被广泛应用于信息化建设中,云安全问题也越来越受到云服务提供商和云用户的关注,本文从云安全挑战、云安全态势管理、云访问安全代理、零信任模型和微隔离等几个方面对云安全进行了分析和研究。
有关云基础设施保护的概述。
确定目标。
在集团网络环境中,保护用户(客户和员工),并确保业务安全运行是网络安全的任务。保护基础结构的首要任务是:减少IT基础结构的风险和攻击面。与客户及集团各职能部门合作,及时识别改善领域,支持技术解决方案在所有项目阶段的设计和实施。
制订策略
安全性管理策略考虑的重点包括:终端保护,网络安全,系统和服务器安全,可信服务,云安全,编排和控制。所采取的措施主要有:网络安全架构增强、安全远程访问、终端检测和响应&威胁搜索设置、网络访问控制增强、电子邮件安全增强、终端配置管理、攻击表面可见性与情报、云技术支持、云基础设施管理、数字密钥管理、策略编排器、漏洞管理等。
转换视角
以人为中心,培养团队知识和技能、跨能力和团队合作精神;从风险/优先级角度看待风险;自动化,减少执行时间和总体作业工作量;标准化,降低流程和技术复杂性,加强基础设施的复原和控制能力;回归基础,建立坚实的基础。
进行云计算架构安全管理的重点是:系统安全,终端安全,网络安全,可信服务。
整个体系结构如下图所示:
这些安全管理中的云安全态势管理、云访问安全代理、零信任与微隔离、硬件安全模块等是安全管理的重点,也是安全控制的核心。
01.云安全态势分析。
云安全点管理。
云计算安全态势管理解决方案能够自动、连续地检查可能导致数据泄露的配置错误。这个自动的,持续的检测可以帮助组织进行必要的持续改进。企业级应用到云上的迁移并不意味着云服务商完全负责云上的安全。云计算服务提供商对基础架构云栈负有保护责任,但是云租户还需要负责建立云上环境,保护云上应用程序和云数据的安全。即,云服务提供商或云用户任何一方的错误都可能导致安全事故,如数据泄漏。
02.云访问安全代理
云访问安全代理。
通过CASB,云访问安全代理能够比传统网络安全代理更深入地了解用户、设备、应用程序、事务和敏感数据,将现有安全策略、工作流程和安全措施扩展到云环境,从而在现有安全生态环境中增强安全能力。
https://www.qiggg.com/news/content/7.html
