如今，很多企業(yè)都將云安全作為主要的安全防御策略，并致力于提高云計算安全。為了改進(jìn)云安全的部署，企業(yè)會通過云安全監(jiān)控來收集數(shù)據(jù)，但由于云計算的安全性與本地部署的安全性根本不同，并且隨著企業(yè)將應(yīng)用程序、服務(wù)和數(shù)據(jù)移動到新環(huán)境，需要不同的實踐。

以下，是7個在云計算中如何實施云安全監(jiān)控的好實踐。

企業(yè)清楚自己的責(zé)任

企業(yè)上云后，應(yīng)當(dāng)及時與云供應(yīng)商進(jìn)行溝通，來了解企業(yè)的哪些應(yīng)用需要被保護(hù)。否則，在不清楚自身責(zé)任的情況下，很多企業(yè)可能對一些需要進(jìn)行安全防御的基礎(chǔ)設(shè)施視而不見。除了詢問云安全防御涵蓋哪些領(lǐng)域之外，企業(yè)還可以詢問哪些工具可以提供有助于識別更復(fù)雜的攻擊行為的洞察力。

了解供應(yīng)商的能力

上云讓企業(yè)能夠更方便地對企業(yè)的設(shè)備、應(yīng)用進(jìn)行管理，一個云計算平臺就可以幫助企業(yè)實現(xiàn)一站式操作。為此，企業(yè)需要了解云供應(yīng)商的能力，是否能夠承載企業(yè)業(yè)務(wù)的開展、保護(hù)好企業(yè)的數(shù)據(jù)等等。

平衡云計發(fā)展速度與安全監(jiān)控之間的挑戰(zhàn)

云計算帶來的變化率與傳統(tǒng)數(shù)據(jù)中心的變化率大不相同，其發(fā)展速度對監(jiān)控安全威脅提出了挑戰(zhàn)。有的企業(yè)認(rèn)為可以采用現(xiàn)有的安全堆棧并將其移至云端，但這樣很容易出現(xiàn)用“安全換取速度和靈活性”，最終出現(xiàn)安全問題的情況。

可見性是關(guān)鍵

在安全監(jiān)控方面，大多數(shù)企業(yè)完全依賴于他們從云計算提供商那里獲得的信息，這種方法可能會在可見性方面留下空白，特別是在工作負(fù)載方面。

將警報置于場景中

想要提高云安全，僅僅依靠來自安全工具的警報是不夠的。企業(yè)需要提供警報的深層次場景，這樣才能理解產(chǎn)生警報時發(fā)生的事情。

過濾數(shù)據(jù)，減少成本

企業(yè)應(yīng)當(dāng)在通過互聯(lián)網(wǎng)傳輸日志之前過濾日志，服務(wù)器和應(yīng)用程序日志通常包含更大的數(shù)據(jù)量，這會使成本管理變得困難。

使用基于身份的方法

所有企業(yè)都應(yīng)該假設(shè)其混合云的大風(fēng)險是具有過多特權(quán)的可信身份，并且降低風(fēng)險的唯一方法是實施最小特權(quán)原則。

網(wǎng)站標(biāo)題：七個優(yōu)秀實踐，告訴你企業(yè)如何實施云安全監(jiān)控
本文網(wǎng)址：http://aaarwkj.com/news46/201496.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計、企業(yè)建站、面包屑導(dǎo)航、網(wǎng)站導(dǎo)航、網(wǎng)站內(nèi)鏈、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)