确保公共云安全有妙法

  【IT168 评论】公司的数据有多安全?将其放上云端,面临的风险是否差不多?以上问题经常令安全领域的专业人员寝食难安。这也难怪,因为许多企业认为储存于云端基建内的数据不会外泄,但事实证明这种想法是大错特错。实际上,公共云助长了新的攻击趋势,而此前Sophos针对Amazon Web Services (AWS) 数据中心进行的研究正好印证网络罪犯在这方面的行动有多迅速。

  公共云的风险有多高?

  安全研究人员可通过云端蜜罐 (一种网络攻击目标模仿系统) 来监测网络犯罪行为,于是Sophos便在AWS全球其中10个最受欢迎的数据中心设置蜜罐,结果完成后不到一分钟 (52秒) 即有蜜罐遭受攻击,而且在30日内,每个蜜罐平均每分钟被攻击高达13次。

  我们的研究显示网络罪犯正在积极寻找脆弱或开放的云端目标来入侵,甚至多会利用自动化工具以求迅速得手。虽然这并不代表企业采用公共云就一定会陷入危机,但研究结果反映出,如企业要享有公共云带来的优势,就必须确保辖下数据的安全,也即是要注重智能可视性、合规以及基于人工智能的监控。

  以智能可视性作好准备

  企业云端基础设施的可视性能够使IT团队发现安全问题,并能迅速作出响应及解除风险。换言之,对云端基础设施的监测也意味着IT团队将能掌握云端环境的全貌。拥有全面的可视性对企业的数据安全至关重要,因为这使企业能够及时侦测问题,并依此采取适当的行动,包括隔离违禁行为以防止它们在网络上散播。

  遵循法规不能随便

  遵循本地及国际的法规是企业的当务之急,幸而市场上已有解决方案通过人工智能及自动化技术协助IT人员按缓急次序处理问题、分发工单 (ticket) 及通知开发商修补漏洞。这不仅大大简化了IT团队的工作流程,也使他们得以专注于其他更能促进公司业务的工作。

  善用人工智能监察找出自身弱点

  许多时网络内发生的问题都是依靠中央处理器 (CPU) 使用率上升或正常流量模式出现异常而侦测出来。若安全系统配备人工智能监察,就可以自动设立正常流量模式的规范,一旦察觉有异样立刻通知管理员。例如一向从澳洲登陆,且在数小时前才于当地上线的员工忽然在英国登陆这个不寻常行为,或显示有攻击者正在尝试入侵。

  企业必须考虑到存放至公共云的数据,以及理解到相关决定所涉及的风险。正如Sophos的研究指出,黑客一直在网上非常活跃,并积极寻找有机可乘的目标。因此企业使用公共云时遇上无法完全消除的风险,也应采取必需措施,以减低数据外泄的机会。

给TA买糖
共{{data.count}}人
人已赞赏
JAVA

专家解读 | 聚焦RSAC2020,预见网络安全新趋势

2021-1-10 22:16:33

JAVA

四部门明确App收集个人信息范围 违规可举报!

2021-3-23 12:21:37

⚠️
免责声明:根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。 本站为个人博客非盈利性站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途,网站会员捐赠是您喜欢本站而产生的赞助支持行为,仅为维持服务器的开支与维护,全凭自愿无任何强求。本站部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。
无意侵害您的权益,请发送邮件至 momeis6@qq.com 或点击右侧 私信:momeis 反馈,我们将尽快处理。
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索