2022年04月08日
各行各业的组织在很大一部分工作量上都依赖公共云计算。云计算基础设施提供商的灵活性、成本效率、冗余性和安全性使其对各种组织具有吸引力。从银行和医疗保健提供商到技术公司和零售商,这些组织都依靠云计算来执行核心业务功能。
但是,当这些组织执行风险评估时,他们通常担心使用单个云计算提供商可能会在其环境中创建单个故障点(SPOF)。多云安全架构旨在通过在云计算提供商之间快速转移工作负载来消除这种单个故障点(SPOF),但是从安全角度来看,这种方法实际上是否有好处?
在这里,比较单云和多云安全之间的差异。
2022年04月08日
由于严格的合规性要求或对原来数据中心基础设施的大量投资,许多将工作负载迁移到云平台的企业仍需要保留其内部部署数据中心。在这种情况下,企业通常会选择混合云模式。
但是,这种模式在安全方面带来了额外的复杂性。以下将研究五个常见的混合云安全挑战,以及企业可以用来克服这些挑战的工具和策略。
1. 混合云中的数据传输
混合云架构通常涉及两种不同云计算提供商的基础设施——公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据,这带来了安全隐患,因此企业需要确保数据在传输过程
2022年04月08日
如今,企业上云的数量已经稳步增加,中小企业青睐于其物理基础设施的经济性选择,而大企业则喜欢充分利用云服务的灵活性。然而,现在他们也都面临了一个挑战,尤其是那些刚刚上云的企业,他们还并不熟悉云上业务的运作方式、与纯本地系统的的差异。云设置经常不仅仅只涉及一个设施,经常要和物理数据中心想结合。
因此,这个挑战会延伸到安全层面,当云安全部署不充分或者对于配置参数不熟悉时,会存在许多风险。许多因素会导致工作负载和应用程序暴露在网络上招致攻击,包括错误的配置、技术的合理使用、运营经验和云系统防护,甚至是对
2022年04月08日
做云安全运营也有一年多时间了,对云上安全建设和运营有一点粗浅的经验,希望可以抛砖引玉,借此文章能有机会和大佬们交流 安全运营,安全建设方向的经验。
首先我贴一张思维导图,云上安全运营工作主要围绕此图开展,因为我们的身份是云安全乙方,所以不开展SDL工作。
一、风险管理
风险管理工作是安全运营的重头戏,风险管理是一个动态的过程,所以工作量不言而喻。
我们的风险管理其实和甲方的有些不一样,比如我们省去了对重要资产的估值这一步,只要是租户的资产,我们都ALL IN ONE,我们把重心放在更细粒
2022年04月08日
多年以来,由于对安全威胁的担忧,许多组织和IT高管一直对采用公共云服务持怀疑态度,甚至避免使用这些服务。
随着云计算服务市场的成熟以及行业领先的云计算提供商构建高度安全的云计算基础设施,这些担忧在很大程度上得到缓解。但这并不意味着面临的威胁已经消失,云计算客户还是需要自己保护数据的安全。
云计算配置错误是网络攻击者首先寻求攻击的漏洞,例如用户没有删除旧帐户,可能会引发一些问题。
云安全联盟(CSA)对标准、认证以及帮助确保安全的云计算环境的最佳实践进行了定义。并指出:“全球云计算采
2022年04月08日
根据云计算权威组织云安全联盟(CSA)对241位行业专家的最新调查,云计算资源配置错误是导致组织数据泄露的主要原因。
那么造成这种风险的主要原因是什么?由于数据规模巨大,因此在云中管理身份及其权限极具挑战性。它不仅仅是人们的用户身份,还包括设备、应用程序和服务。由于这种复杂性,许多组织都会出错。
随着时间的推移,这个问题变得越来越严重,因为很多组织在没有建立有效分配和管理权限的能力的情况下扩展了他们的云计算规模。因此,用户和应用程序往往会积累远远超出技术和业务要求的权限,从而造成较大的权限差距
2022年04月08日
安全专家警告,正在使用VMware Cloud Director的公有和私有云管理员应立即将修补一个高风险漏洞,因为黑客可利用该漏洞完全控制虚拟化云基础架构。
该漏洞在5月份被爆出,VMware及时发布了针对漏洞的修复程序。VMware Cloud Director(以前称为vCloud Director)是一个云服务交付平台,允许云提供商,政府或大型企业创建,部署和管理虚拟数据中心。它提供了一个基于Web的管理界面以及API,客户可以通过该API管理其虚拟云资源。
漏洞的跟踪记录为CVE
2022年04月08日
【51CTO.com快译】AWS、微软和谷歌等云供应商提供一整套原生安全工具。这些工具固然有用,但并不适合所有人。
随着云计算深入发展,IT团队常常发现安全地开发和管理这些平台上的工作负载的能力存在不足。最终,填补这些不足是用户的责任。这时候,开源云安全工具常常派得上用场。
流行的开源云安全工具常常是拥有丰富云经验的大型IT团队的公司开发的,比如Netflix、Capital One和Lyft。这些团队启动这些项目是为了满足现有工具和服务满足不了的特定需求,并抱着也会造福其他组织的想法最终开
2022年04月08日
一项研究展现了许多人已经怀疑的事情:即使采用了优秀的安全实践和技术,云计算复杂性也会使数据更加脆弱。
根据2020年《泰勒斯数据威胁报告-欧洲版》,欧洲公司在保护自己方面存在错误的安全感。只有三分之二(68%)的企业认为自己很脆弱,低于2018年的86%。这种信心与调查结果相反,该调查的509位企业高管透露,略微超过一半(52%)的欧洲公司在2019年被黑客入侵或倒闭或未通过合规性审计。
这个问题的核心是40%的受访者认为,业务环境的复杂性使其数据的安全性显著降低。众所周知,采用多云是云计算复
2022年04月08日
【51CTO.com原创稿件】后疫情时代,企业业务多云化部署和远程办公的新业态,也被人们广泛采纳。在这个非常时期,像疫情这样突发的黑天鹅事件,给企业的云化转型带来哪些挑战呢?对于未来企业的云化部署,又带来了哪些启示?作为云化部署的关键环节,安全该如何保障?尤其是在混合多云的环境下,企业应该如何将安全威胁消弭于无形呢?
近日,51CTO记者采访了特斯联信息安全官李学庆、IBM大中华区安全事业部技术总监高爽、IBM大中华区安全事业部产品架构师吴异刚三位安全专家,针对以上问题进行了深入交流。
多云环境