研究表明,越来越多的组织正在将其系统和数据迁移到云端。在云中工作时的安全性与本地环境一样重要,但依赖于共享安全责任模型来减轻网络威胁。以下是世界各地的组织需要云安全的6个主要原因,以及预强化虚拟映像如何提供帮助。1.配置是关键就像本地部署一样,云计算环境需要重新配置安全设置。CISHardenedImages?已预先配置,以符合CISBenchmarks?共识制定的配置建议。用户可以知道他们受到常见配置漏洞的影响,例如拒绝服务、授权不足和重叠信任边界威胁。2.及时了解威胁云镜像应该经常更新,以包含最新的安全更新和补丁。因为它们会定期更新,所以CIS加固图像是一种方便的方式来计算并确信它们的安全性是最新的。通过使用最新版本的CIS强化您的形象,可以轻松降低您组织的网络风险。3.安全云计算的部分吸引力在于它的可访问性——从世界任何地方访问重要文件和应用程序的能力。然而,随着方便而来的是保护组织系统和数据的责任。AWSMarketplace、MicrosoftAzure和GoogleCloudPlatform上提供预加固的虚拟机,因此无论使用哪个云计算提供商,用户都可以将安全作为其云计算基础设施的基线部分。4.安心基础镜像通常优先考虑易用性而不是安全性,留下可能导致网络攻击的漏洞。应用像CIS硬化图像这样的强大基线可以缩小这些差距并增强组织的网络防御能力。CIS强化图像根据CIS基线配置指南进行预配置,该指南是一个由企业、学术界和非营利行业的用户开发和信任的社区。5.灵活性扩展资源以满足组织的需求是云计算的主要优势之一。如果用户需要额外的图形或处理能力,或者有不断变化的存储需求,很容易调整他们的云计算环境。但是,用户安全性应随基础扩展。与传统虚拟机一样,预加固镜像也可以根据用户的计算需求进行调整。随着硬件容量和CPU要求的变化,企业可以启动或关闭机器实例,同时保持强大的网络防御。6.可靠性组织开始像依赖本地环境一样依赖云计算基础设施。关键应用程序、文件和工作流程使用虚拟机执行。CIS强化图像可从受信任的云提供商程序获得,包括GoogleShieldedVM和Amazon的OperationalAuthority。他们受到世界各地用户的信任,每月执行数百万小时的计算工作。
