关于多云安全性
|
将再次意味着检查并重新加载最近的依赖项。因此企业需要承担更多的责任,以确保其应用程序受到保护,免受各种级别和可能的基础设施漏洞的影响。 3、应用程序的强化 除了打补丁和升级外,企业还需要确保其应用程序能够抵御网络攻击。对于具有跨多个云平台的组件和应用程序,或者对于跨多个云平台的应用程序进行相互通信的部署,在环境静态的情况下,跟踪这些漏洞的难度将比以前变得更加复杂。 企业需要知道哪些API公开,对它们有什么控制以及在受到攻击时可以应用的缓解措施都是需要仔细考虑的问题。 4、监控 监控是多云产生作用的最明显的领域之一。尽管企业以前可能曾经依赖于特定云计算提供商的工具,或者使用了仅针对本地部署的解决方案,但是现在进行任何监视都需要充分了解企业的部署范围。另外,最好它具有补充和集成更广泛的环境中可用工具的能力。 确保企业拥有一致且新的数据视图是至关重要的,就像一组数据不匹配或过时一样,企业将发现在攻击进入时处理攻击或稍后对其执行分析的能力降低。 5、存储 存储总是棘手的问题,在多云部署中,复杂性很高,因为这是一个领域,维护兼容性会很复杂,并且加密机密的密钥管理至少与存储解决方案本身同样重要,总之企业从开始设计存储时就需要确保其安全性。 6、控制平台 这是指控制应用程序或它们运行方式的通信:例如,企业可能正在使用OpenShift来控制容器和虚拟机。当然,与调度、监视或路由应用程序之类的所有通信都应加密。同样,所有云计算服务提供商都应提供对其所有工具的加密访问,但是应用程序的管理、日志记录和审核功能的安全性同样重要。 7、机密计算 从历史上看,人们一直关注静态数据在存储设备中和传输数据在网络上的安全性,但是数据还有第三种状态:正在使用中。某些类型的数据很敏感,因此企业应该仔细考虑其希望在哪里处理这些数据。
当然,行业人士也越来越意识到,人们需要利用新技术 (编辑:盐城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
