在基于云计算的混合环境中,凭据泄露是一个重大威胁 。众所周知,这类攻击难以快速检测 。在内部部署设施托管的身份和访问管理(IAM)解决方案在混合云和多云环境中往往无法很好地工作 。针对混合云环境(例如使用轻量级目录访问协议(LDAP)的混合环境)专用的身份和访问管理(IAM)解决方案有着良好的发展前景 。基于硬件令牌的服务也是如此,例如谷歌公司的Titan安全密钥或YubiKey 。
(4)监控环境
有效的监控对于面对混合部署和云安全挑战至关重要 。
组织的安全运营流程和工作流程需要与云计算技术的发展保持同步 。在解决云安全问题时为员工提供支持并帮助他们提高技能至关重要 。
组织采用自动化解决方案来帮助分析师收集和监视由云平台创建的不断增长的日志数据,而不会因误报而陷于困境,这是关键 。SOAR平台(基于开源技术和标准的平台)可以跨多个云计算提供商的工具和云计算提供商的平台使用 。它们简化了事件分类和响应 。人工智能和机器学习辅助工具还可以帮助过滤数据以减少警报 。
(5)权衡成本和收益
在设计多云提供商的计划时,需要仔细权衡 。
每件事都有利弊,多云也是如此 。从一系列公共云提供商中选择云计算服务和云平台的主要好处包括潜在的成本节省,以及开发团队有机会选择更适合优化应用程序性能的平台 。
另一方面,这意味着组织可以创建一个技能差距很大的工作流程 。当需要在平台之间移动数据或管理整个生态系统的安全性时,最有可能出现这种情况 。
选择适合云安全战略的路线图那么,组织如何选择更适合应对云安全挑战的方法?考虑采用一种强调框架和标准的方法 。然后根据服务是否适合这个生态系统来选择服务 。这可能会增加服务的前期成本,但可能会在以后减少管理成本 。
采用既广泛又统一的混合云和多云提供商的云安全策略,组织可以构建一种安全的、易于构建、管理和维护的云计算环境 。
推荐阅读
- 香港云服务器为什么需要及时升级配置
- 为什么台湾云服务器适合电商行业?
- 艾科网信 多少人,中国网络安全厂商
- 在香港云服务器上搭建虚拟机有什么优势
- 美国云服务器租用必须考虑的事
- 什么是融合云,融合云哪家的性价比高
- 移动办公安卓免费下载 主攻安全移动办公
- 「防范365」新勒索病毒来袭 365杀毒安全卫士下载安装
- [整理版]史湘云性格简析 史湘云人物形象分析
- 公有云,私有云和混合云