成年美女黄网站色大免费视频,成人免费无码大片A毛片,春药按摩人妻弓中文字幕

行業資訊

首頁 > 新聞中心 > 行業資源

云安全管理:重視訪問、控制及轉換范圍

2018-5-20      

       對于一個要實現云中端到端的安全的企業而言,雖然其必須首先重視訪問范圍、控制范圍以及針對云環境的安全控制方式能且必須適用那些轉換范圍。

       企業可以直接管控具體的云模型,采用一種直接的方式進行安全控制,但是當缺失這個層級的控制時,端到端的層模式保護需要減少惡意以及偶然的威脅。不論哪種可能發生的入侵載體,分層保護理論上可以停止攻擊或者,至少能夠對企業的安全團隊做出事件警告。隨著云不斷延伸到企業網絡邊界,這些都成為迫切的需求。

定義控制范圍

       應用端到端的安全控制的能力首先依賴于企業能夠理解訪問范圍,這意味著理解連接企業資產的設備類型,以及他們所利用的連接類型。

       例如,大多數企業為其員工購買筆記本電腦,但是這樣的設備的移動性意味著他們并不總是面臨著相同的威脅情況。當員工將其筆記本電腦帶回家,并且通過消費者級別的網絡或者厄運服務進行連接,他們在企業網絡云環境中運行的用例將會發生改變。這種用例在員工出差時再一次發生變更,因為他們會用酒店和機場以及會議中心的WiFi熱點連接企業網絡。

云安全控制

       新的云安全控制的開發需要一種系統的方法??刂圃O計的簡單方法就是遠近效應?;旧?,安全控制在用戶在可信網絡上時需要遠離,而在其處于不可信網絡上時要緊貼用戶。因此,當用戶在非可信云環境中操作時,企業應該考慮大量的近距離安全控制,以便阻止惡意攻擊,包括全磁盤加密、健壯密碼強制執行、本地反病毒以及本地防火墻。

       企業進行云安全控制需要落實到位,并非一直如此直接,然而由于控制范圍發生改變,企業必須為類似的轉移做準備??刂圃谄髽I云上減少威脅的最好例子就是內容過濾技術,本質上限制了用戶可能訪問的網站類型,因此減少了受Web服務器牽連的客戶端攻擊的數量。然而,如果用戶轉到非可信云中,比如酒店或者甚至是家庭網絡,他們可能在上網時有一個更好的自由度,繞過企業在云端設立的內容過濾技術,增加了客戶端攻擊的風險。

       不受重視的用例就是一個值得信任的客戶,如果這個客戶連接到企業云上,會對以前的可信環境帶入一種完全不同的威脅因素。沒有合適的遠離控制,企業可能無法檢測到可信客戶充滿惡意的行為,潛在地導致問題,減少客戶的信心。

每一種場景都需要控制

       不管企業是否提供云服務或者從云提供商處購買服務,需要理解端到端的云安全控制,這種控制要求減少各種可能的威脅。安全團隊必須意識到云安全控制必須在用戶的訪問范圍發生改變時做出改變。這也意味著技術必須在可信和非可信云之間合適的位置設置規則,方便通過不同的設備和網絡訪問。沒有這樣的控制,復雜且專業的攻擊者不可避免地會找到攻擊企業云基礎架構的方法。



                                                                                  

成年美女黄网站色大免费视频,成人免费无码大片A毛片,春药按摩人妻弓中文字幕