云计算安全管理总结
发布时间:2019-05-16 11:17:00 来源: 互盟云
似乎没有人否认操作系统(OS)提供商在设备保护方面最有效这一事实,这些提供商能够在零日时间内处理几乎所有的违规行为。工作人员用来访问组织资源的移动设备数量不断增加,正在出现被盗、人为疏忽或不负责任等安全漏洞。例如,如果某个设备已经植入病毒,或者已被加载一些非法应用程序,则该设备所访问的所有云服务都可能受到损害。
因此,任何这些行为都会使恶意人员更容易破解设备,并以一种可能无法识别的方式植入程序,并且不会被用户检测到——至少在为时已晚之前。植入、加载、禁用加密、密码清除、未修补的操作系统,这些是将为设备、代理,以及云应用带来的一些风险。组织如果希望具有强大的云保护功能,则需要了解设备安全状况,以及识别出风险的能力。
2.网络安全是最容易被忽视的安全风险
然而,保护设备和云端并不意味着连接它们的网络不会受到威胁。如今的工作场所更具灵活性,工作人员更有可能在公共场所远程工作。无线网络有多种形式:一些无线网络在安全风险方面易于识别和分类,另一些无线网络在灰色地带之间,人们对这些并不熟悉。用户并不总是对他们所连接的网络给予足够的关注。有时用户确实不了解危险,有时他们只专注于找到连接到网络的最快方式,以便能够继续工作。工作人员通常通过咖啡店、酒店房间、机场的公共网络直接连接到企业的云平台。陌生的网络连接使用户难以对黑客进行防范,从而会为企业的云平台和整个云安全链带来风险。网络似乎是安全链路中最薄弱的部分。
当网络的每一端(设备和云端)连接时都有内置的防护措施,而这些安全措施在网络本身很少存在。选择适当的技术和产品,如基于NACC、802.1x、EOU技术的UniNAC网络准入、终端安全管理产品,利用此类产品性能制订灵活的网络安全策略,在保证网络安全的情况下,提供灵活的网络服务通道。从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
3.了解用户行为对于确保安全使用和协作至关重要
在讨论任何安全问题时,恶意行为者似乎是一个出发点,但企业面临的内部威胁应该是真正的安全优先事项。有些用户的意图并不具有恶意,但他们的一些无意的行为却是危险的。有些用户甚至不知道他们的行为可能对运营产生影响。用户配置文件可以分为三个部分:用户角色,用户行为和协作模式。
用户行为应该被视为一个轨迹地图。从用户操作的通常位置,到他们通常活动的特定时间,以及他们访问的典型服务这些都是他们的活动轨迹。在用户虚拟地图上映射他们的数字足迹之后,他们的任何异常都应该警告系统,并按照预先分配的安全策略行事。不寻常的异常行为采用强烈的信号标识。例如,监控设备的地理环境可以显示用户正尝试从亚洲登录,而他的设备却位于纽约。或者,通常每个工作日下载2MB到3MB文件的用户突然尝试在凌晨3点下载3GB文件。
至于协作模式,任何能够与协作者共享的内容都应该被监控。这包括授予哪些权限,哪些用户处于活动状态,哪些用户可以访问哪些信息,并且可以根据需要共享这些信息。只有能够理解用户行为的系统才能将用户标记为可信,并警告用户执行可能存在风险的活动。
设备保护、网络安全、用户行为是安全的三个要素,每个要素都是确保云安全的一个组成部分。它们是包含服务器本身的安全链的一部分,但也同样重要。将这三个鲜为人知的因素与安全链的其他关键部分结合起来,将会创建更强大的云安全。而首席信息安全官员不必担心云端安全,因为他们采用了正确的云安全方法。
本文来源:
https://www.humengyun.com/news-view-817.html