For investors
股价:
5.36 美元 %For investors
股价:
5.36 美元 %认真做教育 专心促就业
随着互联网的不断发展,越来越多的企业都引入了云计算技术,而本文我们就来了解一下,云计算技术应用实践面临哪些挑战。
各种业务和行业的云采用率已达到96%,虽然本地资源在不久的将来不太可能消失,但云计算现在已成为大多数IT基础设施和战略的基础。
人们可以看到,云计算应用程序对安全性提出了重大而独特的挑战,也许在云原生时代,所有人面临的大挑战是云计算基础设施和服务始终在不断发展。
抵御云原生威胁的方法是使用云原生安全技术。或许显而易见的是,只有云原生技术才能检测并缓解云原生威胁,而像Netskope这样的威胁感知和实例感知的统一平台可以更全面地了解用户的位置,发现混合威胁和执行使用政策。
一旦该技术到位,就会有许多独立的计划可以帮助解决基于云计算的安全挑战。
这些涉及需要对所有IaaS资源执行定期连续安全评估,以防止可被恶意攻击者利用的错误配置,并对受制裁的云计算应用程序中的任何外部共享内容执行常规数据丢失防护(DLP)扫描,以防止无意中泄露的信息被恶意行为者利用。
组织必须为未经批准的服务和未经批准的受制裁云计算服务实例做好准备,并确保员工在安全可靠地使用云计算服务方面得到有效培训。许多漏洞是由于人为错误造成的,因此警告用户关于云计算应用程序的缺陷是很重要的,例如警告他们避免从不受信任的来源执行未签名的宏,即使来源似乎是合法的云服务。更重要的是,组织必须警告用户避免执行任何文件,除非他们非常确定它们是良性的,并建议不要打开不受信任的附件,无论其扩展名或文件名是什么。
要实施的示例策略包括需要扫描从非托管设备到批准所有上传的云计算应用程序,以查找恶意软件。一个很好的选择是阻止未经批准的已批准/众所周知的云计算应用程序实例,以防止攻击者利用用户对云计算的信任,或阻止数据传输到组织外部的S3存储桶。虽然这似乎有点限制,但它显著降低了通过云平台进行恶意软件渗透尝试的风险。