2022年04月08日
云安全是公共云制造商最关注的卖点之一,但对于企业用户来说,过于信任和盲目的云服务默认配置是一件非常危险的事情,企业安全架构师和云安全审计师需要对云计算初始环境的安全漏洞和配置错误进行综合评价和调整。下面,我们列举微软Azure云计算环境TOP20常见账户和配置漏洞(初始默认配置)对企业选择其他类似的公共云服务也有一定的参考意义。1. 可以从互联网访问的存储账户Azure存储账户的默认设置允许访问任何地方(包括互联网)。这种设置自然会带来潜在的未经授权的数据访问、数据泄露、泄露等风险。始终采用最小
2022年04月08日
虽然主要云计算供应商提供的安全工具非常方便,但这并不意味着一些用户总是正确的选择。因此,有必要知道如何决定何时使用第三方安全工具。随着网络攻击的增加,云安全成为大多数组织的头等大事也就不足为奇了。然而,组织IT由于有许多工具和服务可以帮助保护其环境,团队通常很难选择正确的策略。云计算工作负荷保护主要有两种服务:云计算供应商提供的云原生安全工具、其他公司的第三方安全工具或开源代码项目。但哪种类型的云安全工具是最好的呢?答案很大程度上取决于具体的云计算架构和组织的安全要求。云原生安全工具大多数公共云