发布网友 发布时间:2022-04-21 09:48
共1个回答
热心网友 时间:2023-06-26 15:58
云安全主要是指云计算安全。其内容主要包括如何保证云计算应用服务的可用性、数据机密性、完整性和可用性、隐私保护。
云安全管理是一个多步骤流程,目的在于主动应对潜在的安全漏洞。它需要跨越整个组织的云依赖关系,从会议、电子邮件和客户管理服务到开发团队使用的PaaS(平台即服务)。
云资产的安全管理还需要包括数据加密、保护员工使用的各种设备以及管理用户凭据。最重要的是,云安全管理是一个持续的过程。因此,需要定期更新和维护。
大部分人会理所当然的认为云安全管理是安全团队的工作。但实际上,云安全应该是每个人的责任。IT安全策略有时无法满足开发人员的需求,尤其是在工作负载均衡docker和容器方面。这就是DevOps,或者更准确地说,是DevSecOps和CloudOps的作用所在。
企业应采取的云安全管理策略
1、使用第三方安全服务
如今,大多数企业都采用多云基础架构,和不止一个云基础架构提供商进行合作。每个平台都有一套自己的安全工具,来保护特定云平台提供的服务安全。随着采用的云提供商和解决方案数量的增加,多个日志中的警报和通知也越来越多。因此企业需要确定报告的哪些风险和威胁实际上值得跟进和处理,这往往需要花费大量的时间和成本,因为企业需要为这些风险和威胁开发对应的威胁建模方法。
2、保护云凭据
敏感信息如果被(有意或无意)放在错误的地方将会导致灾难性事件。由于安全漏洞,敏感信息被上传到代码存储库,Uber有5700万条信息被泄露。
DevOps和开发人员在设计流水线时关注速度和效率,而安全性是信息安全团队和IT部门经常关心的问题。开发时,企业的注意力常常放在产品和客户端的安全性上,而不是云工具的安全性上。这可能导致云凭据丢失、泄露、暴露和滥用。