在数据安全和隐私方面,您是否正在努力跟上大流行的步伐?你不是一个人。就在一年多以前,Covid-19使全球无数企业陷入疯狂的争夺之中,以实施混合解决方案以维持某种表面上的正常状态。我们终于看到了Covid-19隧道尽头的曙光,但随着远程工作成为许多公司的必需品,人们的工作方式似乎已经永远改变了。虽然许多人认为不必每天出差上班的工作/生活灵活性和时间效率是一种福气,但这种转变并不简单。云促进的混合工作模型的问题在于它们需要主动和深思熟虑的实施。了解云中的安全功能如何工作并正确实施它们非常重要。不能简单地将数据放入公共云存储中然后步行上山。如果没有适当的安全措施和风险评估,更不用说定期的基础设施维护,网络威胁会对公司和客户数据、员工凭证和隐私构成真正的风险。无论您的团队是在现场还是远程工作,或者您主要处理内部数据还是客户数据,安全考虑都是相同的。这些考虑因素中的关键是公共云中的基本责任划分,云提供商负责云的安全,客户负责云的安全。不要错误地认为您的云提供商有责任确保您的数据安全。云提供商的安全责任最终是确保他们的数据中心免受未经授权的访问,服务器、存储、数据库和网络硬件免受入侵,并且他们提供的任何托管服务都得到修补和维护。除此之外,作为云客户,您有责任确保正确使用他们提供的工具来保证数据和应用程序的安全。让我们来看看典型企业应该考虑的一些出色的云安全措施。身份和访问管理工具如果您想保护您的数据,同时让您的员工可以访问它,请尝试一种隔离的方法。在此模型中,身份和访问管理(IAM)用户权限和整体组织帐户结构是根据工作职能进行管理的。这种划分利用了最小特权原则,即用户只能访问执行其工作所需的资源和操作,仅此而已。这样,如果坏人渗入您的基础设施或凭据被泄露,威胁将被限制在有限的范围内。加密和防火墙尽可能加密传输中和静止的数据将为您的数据提供额外的安全层。您可以通过TLS/SSL加密通信和服务器端加密(由AWS中的密钥管理服务等云原生工具提供支持)或通过实施客户端加密来实现。确保使用防火墙和网络ACL功能来控制网络和VPN连接内的通信,以帮助远程员工安全地访问公司资源,无论是在家里还是在公共WiFi上。配置管理使用云配置管理工具来维护和监控配置的状态,通知更改,并帮助将状态恢复到应有的状态。密码策略确保您有强大的密码策略,要求复杂的密码在一段时间后过期并且不能被重复使用。需要多因素身份验证(MFA),以便电子邮件地址和泄露的密码不足以访问云中的员工帐户。私有云和混合云假定您的数据过于敏感而无法存储在外部,例如财务或健康记录。在这种情况下,您可以将其保存在“私有云”基础架构中,并在该数据存储和您使用的其他云服务之间启用加密通信。这种架构通常被称为“混合云”威胁检测、监控和警报投资威胁检测解决方案是个好主意。假设有人试图突破您的数字防御系统,例如,尝试暴力破解密码或使用您已更改的旧密码。在这种情况下,您希望尽早检测并响应威胁。AWSGuardDuty是一项服务,可通过持续监控您的环境中是否存在异常活动和对您账户的威胁来帮助实现这一目标。日志聚合和分析为了协助审计和分析事件,必须将应用程序、网络和服务器日志存储在组织中任何人都无法篡改的中央位置,并使用SumoLogic等工具来分析数据。定期修补和维护当然,及时修补以最大程度地降低服务器软件暴露于新威胁的风险是一项必不可少的云安全措施。配置自动漏洞扫描也是如此。与您的IT供应商或内部技术人员合作,定期执行全面的安全和系统范围的审计可以派上用场,以识别任何过时的流程、泄露的密码和其他安全风险。冰山一角我们只触及了保护云基础设施安全所需的皮毛,但这些技巧是一个很好的起点。您可以在支持网站上找到所有主要云提供商(例如MicrosoftAzure、GoogleCloudPlatform和AmazonWebServices)的安全白皮书和其他资源。让您组织中的关键人员清楚地了解您对云环境安全的责任从哪里开始和结束。您将通过全面、面向未来和主动的云安全方法直面这些风险。您会高枕无忧,您的员工和客户也会如此。
