云存储安全最佳实践 & AWS S3安全最佳实践

云存储安全最佳实践 & AWS S3安全最佳实践. 十博体育投注已经建立了一套基本的云安全最佳实践...

写的 Enteris云 · 4分钟读取 >
云存储安全最佳实践

云存储安全最佳实践 & AWS S3安全最佳实践. 十博体育投注已经建立了一套基本的云安全最佳实践,可以帮助企业构建安全的云,并在各个阶段管理云安全问题.

在商业环境中, 云服务被用于各种目的, 包括在Box等服务中存储信息, 通过Microsoft Office 365访问创作工具, 通过亚马逊网络服务(AWS)安装IT架构.

云服务使公司能够更快地行动, 用更敏捷的技术加速他们的组织, 通常是以更便宜的价格, 在所有这些应用中. 然而, 在数据安全方面,使用任何云服务都有其自身的问题和风险. 云客户端始终负责在云中生成的数据的安全性, 发送到云端, 从云端取回. 云数据保护需要可见性和控制.

十博体育投注已经建立了一套基本的云安全最佳实践,可以帮助企业在以下阶段构建安全的云并管理云安全问题.

阶段1:了解云的使用和风险

了解您的当前状态并分析风险是云软件开发安全的初始部分. 以下步骤可以使用支持云监控的基于云的安全程序来完成:

  • 步骤1:确定哪些数据是敏感数据或受控数据. 数据丢失或被盗, 这可能导致监管处罚或知识产权损失, 你最大的风险是什么. 数据分类引擎可以帮助您对信息进行分类,以便您可以完整地分析风险.
  • 步骤2:深入了解如何共享和访问敏感数据. 敏感信息可以安全地保存在云上, 但你必须跟踪谁直接接触了它,它去了哪里. 检查文件和文件夹的权限, 以及访问上下文,如用户角色, 用户位置, 和设备信息, 在云基础设施中.
  • 步骤3:识别影子IT(未知云使用). 在注册云服务帐户或在线翻译PDF之前, 大多数消费者不会咨询他们的IT部门. 确定哪些云主机正在使用,而您不知道使用web代理, 防火墙, 或SIEM日志, 然后分析他们的风险状况.
  • 步骤4:审计传输系统(IaaS)设置,如AWS或Azure. 您的IaaS设置包含数十个基本参数, 其中很多, 如果管理不善, 可能导致可利用的缺陷. 首先检查身份验证和授权、网络设置和加密凭证.
  • 步骤5:调查可疑的用户活动. 不注意的员工和第三方黑客的行为都可能表明恶意使用云数据. 用户行为分析(UBA)可以检测异常并防止内部和外部的数据丢失.

十大最便宜的云服务提供商

阶段2:保护您的云

在了解云安全风险态势后,您可以根据云服务的风险级别,在战略上部署保护措施. 有几种云安全工具可帮助您实现以下推荐的实践:

  • 步骤1: 实施数据安全策略. 您可以应用策略来控制哪些数据可以保存在云中, 隔离或删除位于云中的敏感数据, 如果用户犯了错误,违反了你的规定,现在你的数据已经被指定为敏感或受监管的.
  • 步骤2: 使用自己的密钥,加密重要数据. 虽然云服务提供的加密可以保护您的数据不受第三方的侵害, 云服务提供商保留对您的加密算法的访问权限. 而不是, 用你自己的密钥加密你的数据,这样你就可以完全控制谁可以访问它. 用户可以不间断地继续使用数据.
  • 步骤3: 定义数据共享的条件. 从数据进入云端的时间开始, 跨一个或多个服务强制执行访问控制策略. 首先指定一些人或组作为观看者或编辑, 并限制通过共享链接与他人共享的信息.
  • 步骤4: 防止数据被发送到您不知道的非托管设备. 任何有互联网连接的地方都可以访问云服务, 但是,从非托管设备(如移动电话)进行访问提供了一个安全盲点. 下载前要求设备安全验证, 您可以防止下载到配置错误的设备.
  • 步骤5: 使用复杂的恶意软件保护基础设施即服务(IaaS),如AWS或Azure. 在IaaS环境中, 其中一个责任就是操作系统的安全性, 网络流量, 和十博体育投注官网. 保护您的基础设施, 可能会在操作系统和虚拟网络中部署反恶意软件技术. 对于单一用途的工作负载, 使用十博体育投注官网白名单和内存利用预防, 而一般用途的工作负载和文件存储, 使用基于机器学习的安全性.

阶段3:响应云安全问题

就像任何其他IT基础设施一样, 当您的云计算服务被访问和使用时,将会出现需要自动或监督响应的问题. 要开始使用云安全事件响应,请使用以下最佳实践:

  • 步骤1: 对于高风险访问情况,需要额外验证. 当用户从新设备访问云提供商中的敏感数据时, 例如, 自动需要双重验证来确认他们的身份.
  • 步骤2: 随着新的云服务的出现,调整您的云访问设置. 您无法预测将使用哪些云服务, 但是,您可以使用云服务的风险概况信息定期更新web访问限制, 比如安全网络网关强加的那些, 阻止访问或显示警告信息. 将云风险数据库与http网关或防火墙集成起来.
  • 步骤3: 扫描云服务中的恶意软件. 对象的同步共享文件夹被病毒感染 云存储服务 在用户不知情的情况下,在云端定期复制恶意软件. 使用反恶意软件扫描云服务中的文件,以避免勒索软件或信息盗窃企图.

在使用云服务时遇到的问题和危险也在不断变化. 始终保持与安全相关的云提供商功能升级的速度,以便您可以适当地调整策略. 为了坚持下去,安全公司将修改他们的威胁情报和机器学习算法. 可以使用一些重要的技术来完成上面列出的阶段和最佳实践中的每个步骤, 通常与云提供商固有的安全功能有关.

  • CASB (云 Access Security Broker):通过防止数据丢失来保护云中的数据, 控制访问, 分析用户活动. CASB还用于跟踪IaaS设置和识别影子IT.
  • 云工作负载保护:检测IaaS设置中的工作负载和容器, 保护他们免受恶意软件的侵害, 并简化安全管理.
  • 虚拟网络安全:检查IaaS设置中的虚拟实例之间的网络流量, 还有进出港口.
Mobile-App-Frameworks

2023年移动应用开发的最佳框架

尼尔·帕特尔 in
  ·   6分钟读取
从业人员考试

准备AWS云从业者考试的6个技巧

尼尔·帕特尔 in
  ·   3分钟读取

留下回复