关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

针对安全管理实践中采用的云基础设施安全保护的对策 。

发布时间:2021-04-24 15:41:11

  在许多行业中,云计算已被广泛应用于信息化建设中,云安全问题也越来越受到云服务提供商和云用户的关注,本文从云安全挑战、云安全态势管理、云访问安全代理、零信任模型和微隔离等几个方面对云安全进行了分析和研究。

有关云基础设施保护的概述。


确定目标。

在集团网络环境中,保护用户(客户和员工),并确保业务安全运行是网络安全的任务。保护基础结构的首要任务是:减少IT基础结构的风险和攻击面。与客户及集团各职能部门合作,及时识别改善领域,支持技术解决方案在所有项目阶段的设计和实施。


制订策略

安全性管理策略考虑的重点包括:终端保护,网络安全,系统和服务器安全,可信服务,云安全,编排和控制。所采取的措施主要有:网络安全架构增强、安全远程访问、终端检测和响应&威胁搜索设置、网络访问控制增强、电子邮件安全增强、终端配置管理、攻击表面可见性与情报、云技术支持、云基础设施管理、数字密钥管理、策略编排器、漏洞管理等。


转换视角

以人为中心,培养团队知识和技能、跨能力和团队合作精神;从风险/优先级角度看待风险;自动化,减少执行时间和总体作业工作量;标准化,降低流程和技术复杂性,加强基础设施的复原和控制能力;回归基础,建立坚实的基础。

进行云计算架构安全管理的重点是:系统安全,终端安全,网络安全,可信服务。

整个体系结构如下图所示:

这些安全管理中的云安全态势管理、云访问安全代理、零信任与微隔离、硬件安全模块等是安全管理的重点,也是安全控制的核心。


01.云安全态势分析。

云安全点管理。

云计算安全态势管理解决方案能够自动、连续地检查可能导致数据泄露的配置错误。这个自动的,持续的检测可以帮助组织进行必要的持续改进。企业级应用到云上的迁移并不意味着云服务商完全负责云上的安全。云计算服务提供商对基础架构云栈负有保护责任,但是云租户还需要负责建立云上环境,保护云上应用程序和云数据的安全。即,云服务提供商或云用户任何一方的错误都可能导致安全事故,如数据泄漏。

02.云访问安全代理

云访问安全代理。

通过CASB,云访问安全代理能够比传统网络安全代理更深入地了解用户、设备、应用程序、事务和敏感数据,将现有安全策略、工作流程和安全措施扩展到云环境,从而在现有安全生态环境中增强安全能力。




/template/Home/Qiggg/PC/Static