外媒:云安全保护领域的七大最佳实践

本文讲的是外媒:云安全保护领域的七大最佳实践,在今天的文章中,我们将一同了解如何在云环境下免受潜在安全漏洞及/或大规模攻击的侵扰。在企业当中使用云技术能够切实带来诸多优势——但风险往往也会与机遇相伴而生。下面我们就一起了解在云环境下实现数据安全保护的七个重要步骤。

  保护自己的代码资产

  代码资产的保护工作应该由我们全权负责,而黑客们则会不断寻求各种途径对我们的应用程序实施侵袭。那些尚未经过全面测试及保护的代码内容很可能成为这些恶意人士实现攻击活动的跳板。请确保将安全方案纳入到软件开发生命周期当中,包括测试代码库以及扫描插件等等。

  创建一套访问管理政策

  登录机制对于我们的业务环境可谓至关重要。大家请确保自己拥有一套坚实可靠的访问管理政策,特别是对于那些需要分配临时性访问权限的业务体系更是如此。将所有应用程序及云环境集成到我们的企业AD或者LDAP集中式验证模型当中,此外双因素验证机制的介入也将给安全水平带来显著提升。

  采取一套补丁管理方案

  未进行补丁安装的软件及系统很可能引发一系列严重问题; 要想保障整体环境的安全水准,我们需要定期对系统进行更新。大家可以考虑开发出一套重要规程检查机制,测试所有更新方案以确认它们不会破坏现有安全效果或者引发安全漏洞,在此之后再将其纳入到现有业务环境当中。

  日志管理

  日志审查应该成为企业现有安全协议当中的基础性组成部分。时至今日,日志的存在已经不单单为了满足合规性要求,它们甚至开始成为一种强大的安全工具。大家可以利用日志数据来监控恶意活动并借此完成调查取证工作。

  建立一套安全工具包

  没有哪款单一软件方案足以解决我们的全部安全性需要。大家必须制定出一套深层防御战略,并保证其涵盖整套堆栈当中的全部安全相关责任。具体而言,其中应包含IP表、Web应用程序防火墙、杀毒软件、入侵检测、加密以及日志管理等方案。

  关注最新动态

  一定要密切关注那些有可能给自身带来影响的安全漏洞的最新动态,而互联网正是实现这一目标的良好信息载体。将网络资源转化为自己的安全优势,搜索所在行业内已然发生的各类数据泄露与安全漏洞问题,只有这样才能做到“知己知彼、百战不殆”。

  了解云服务供应商所提供的安全模型

  最后,大家应当了解自己所选定的云服务供应商,掌握他们所制定的发展规划并据此制定对应政策。网络攻击时刻可能发生,因此我们必须抢先一步熟知现有业务体系中所存在的安全漏洞与潜在缺陷。

作者:核子可乐译

来源:it168网站

原文标题:外媒:云安全保护领域的七大最佳实践

时间: 2024-10-29 14:01:41

外媒:云安全保护领域的七大最佳实践的相关文章

云安全的建设路径与最佳实践

云安全的建设路径与最佳实践 万涛  IBM大中华区云计算服务部 IBM智慧云计算网络会议云安全专场 云安全的建设路径与最佳实践

外媒称未来五年七大战略产业将投1.5万亿美元

12月3日上午消息,据路透援引消息人士的话报道,中国正在考虑于未来五年在七大战略产业最多投资多达1.5万亿美元,希望此举能够加快中国从全球廉价商品出口国向高附加值科技提供商的转型过程. 该计划瞄准的产业包括替代能源.生物科技.新一代信息技术.高端设备制造业.新材料. 新能源汽车,以及节能环保技术.

Frost&Sullivan:"最佳实践奖我们宁缺勿滥"

日前,国际权威资讯机构Frost&Sullivan举办的亚太地区2010年度最佳实践奖(Best Practices Award)颁奖盛典在新加坡隆重召开,华为.绿盟科技等来自中国的高科技公司凭借2009年的卓越表现,获得了各自领域的BPA最佳实践大奖.作为长期关注中国信息产业发展的专业媒体,记者对Frsot&Sullivan亚太区ICT行业分析师黄静进行了专访.1.黄静,您好!首先祝贺2010年度BPA最佳实践奖颁奖盛典的成功召开!谢谢!非常感谢媒体朋友对Frost&Sulliv

企业数据库合规的最佳实践

数据库是存放数据.经常是那些高敏感度数据的宝库,因此它也毫无疑问的是合规检查程序的重点区域.几乎所有的企业合规都会对哪些人.能在什么时间.访问什么数据库作出规定,并且需要一个专职人员来管理这些权限.本文,我们将讨论针对数据库合规的基本数据库安全要求,如PCI DSS和HIPAA,以及为了遵守合规要求用于管理数据库权限和维护的最佳实践. 最常见的五大企业核心数据库环境是:1.微软的SQL Server数据库:2.IBM的DB2数据库:3.MySQL数据库:4.Oracle数据库:5.Postgre

数据库安全需要遵循的8项最佳实践

当数据流在急速涌入数据中心和云存储系统时,IT经理和存储管理员必须为此做好准备,尤其是当遇到数据流量洪峰的时候.借助为数据流量提供额外数据的设备数量优势,数据分析.业务指标以及仪控测量已经完全改变了现代企业处理业务的方式. 如今,每年企业需要处理的数据一般在PB量级,这也使得企业在趋于劳动密集型的同时,对数据的保护也更加困难复杂,即使是处于结构化环境中的企业数据库也如此. 实际上,最近Forrester Research对企业的IT经理人展开的一项调研表明,71%的企业仍在艰难的保护他们数据库中

2012年中国云安全网站保护领域三大品牌大测评

云计算是继1980年代大型计算机到客户端服务器的大 转变之后的又一种巨变,百度一下云计算有5800多万条相关记录.相关数据显示2011年上半年,中国互联网上新增病毒528.7万个,比去年同期上升25.2%;新增钓鱼网站218万个(以URL计算),是去年同期的25倍.为什么网站存在安全问题?因每公司关 注重点不同,绝大多数的网站开发与设计公司,对于网页代码的安全设计了解甚少,发现网站安全问题和漏洞,其修补方式只能停留在页面修复,很难针对网站具体的漏洞原理对源代码进行改造.这些也是为什么有些网站做了

外媒评选年度最佳拍照手机:iPhone6竟输给它了?

你知道当今世界上最火的照相机是哪个吗?它是iPhone.现在智能手机的摄像头越来越棒,都能与数码相机比拼了.外媒Phonearena近日评选出2014年最佳的拍照手机,有的甚至比iPhone还厉害.赶快来看看你的爱机有没有上榜吧.冠军:三星Galaxy Note 4/Galaxy S5Galaxy Note 4/Galaxy S5在Galaxy S2问世的时候,三星的高端机型都称得上是市面上最棒的拍照手机,所以我们对Galaxy S5和它的1600万像素摄像头也满怀期望.它的极速自动对焦,丰富的

鲍尔默离职外媒提建议:董事会需要颠覆性考虑

据外媒报道,近期微软将召开董事会,讨论微软新的CEO,尽管不会确定最终的人选,但可能会将新CEO候选人的人数缩减至3到5人.在缩小选择范围之后,微软董事会计划在未来几周中对最终候选人进行面试.但随着微软CEO鲍尔默辞职原因逐渐浮出水面,我们认为微软董事会在未来微软CEO的人选问题上也许需要颠覆性的考虑,即重新请回鲍尔默. 鲍尔默带领微软做到这一步,不能算是成功,但称其失败也确实有失公允. 虽然鲍尔默在接受<华尔街日报>承认微软需要一个新的领导者来应对未来变化,但从其不久前微软员工大会及本次采访

外媒:滴滴大数据惠利城市智慧交通

CNET科技资讯网 5月4日 北京消息:导语:近日滴滴智慧交通负责人章文嵩接受媒体采访,详细介绍了滴滴在大数据领域和智慧交通体系方面的深入探索,以下为外媒报道全文: "滴滴交通信息平台"北京道路交通热力图 滴滴的门禁非常严格,记者发现每位访问者都要在前台详细登记,并且需要公司内部人员全程陪同.访问者进出公司大楼,保安人员都会确认其是否持有访客证.滴滴对数据安全日益重视,公司还会定期对员工进行有关数据安全的培训. 滴滴出行是中国最大的移动出行平台.2012年创立至今,从最初单一的出租车召