成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

云滲透測試的好處和挑戰(zhàn)

云計算從根本上改變了信息安全的很多方面,但基本概念仍然適用,這包括安全程序的關鍵組件,例如滲透測試。

成都創(chuàng)新互聯(lián)主營南山網站建設的網絡公司,主營網站建設方案,成都App定制開發(fā),南山h5微信平臺小程序開發(fā)搭建,南山網站營銷推廣歡迎南山等地區(qū)企業(yè)咨詢

在風險管理中,重要部分是了解在何處以及如何對企業(yè)云進行滲透測試。定期對所有關鍵任務云系統(tǒng)進行滲透測試,有助于確定信息安全計劃中需要改進的地方。根據(jù)安全團隊的可用資源,他們可以在系統(tǒng)上線前、運行系統(tǒng)時甚至在設計過程中進行滲透測試。

作為參考,云安全聯(lián)盟(CSA)Top Threats工作組發(fā)布《云滲透測試手冊》,概述如何對公共云環(huán)境中托管的系統(tǒng)和服務進行滲透測試。該手冊探討了很多問題,例如如何確定云端滲透測試的范圍、如何在共享責任模型中執(zhí)行這些測試以及云滲透測試用例和問題等方面。

云端滲透測試的獨特挑戰(zhàn)

云滲透測試不同于普通滲透測試。其中一個區(qū)別是,根據(jù)具體范圍,云滲透測試可能包括與基礎托管服務提供商的協(xié)調。如果該滲透測試識別出基礎托管提供商中的漏洞,則可能需要阻止該提供商以防止攻擊者橫向移動。這樣可以最大程度地減少對其他客戶的潛在影響,并將發(fā)現(xiàn)的結果通知給提供商。在大型分布式企業(yè)中,編排滲透測試的團隊需要識別所有受影響的團隊,并與他們協(xié)調安全流程。

公共云中的滲透測試

CSA手冊著重于測試公共云環(huán)境中托管的系統(tǒng)和服務。例如,這可能包括托管在公共云IaaS服務中的自定義虛擬機。滲透測試會在支持應用程序的云服務中查找缺陷、常見錯誤配置和已知漏洞。這不是應用程序級別的測試,或者測試基礎IaaS服務的安全性,但都可以分別進行滲透測試。根據(jù)IaaS服務中托管的應用程序的不同,應用程序安全性可能是軟件供應商的責任-無論是開源的還是商業(yè)。企業(yè)應該對涉及基礎IaaS服務或應用程序的發(fā)現(xiàn)結果進行評估,以確定是否應將其報告給支持供應商。

針對共享責任模型的滲透測試

范圍界定和共享責任模型也影響企業(yè)如何組織云端操作。你可能有OS團隊負責某些部分,網絡團隊負責負載平衡器,身份管理團隊負責身份和訪問管理等等。這些不同的小組應與云安全團隊或卓越云安全中心協(xié)作,以確保在IaaS環(huán)境中部署必要的安全控制??紤]到這種協(xié)調的復雜性,滲透測試可能有助于確定協(xié)調和所部署的技術安全控制方面的差距。

分解滲透測試說明

該手冊最有價值的貢獻可能是云滲透測試用例和問題部分。該手冊涵蓋常規(guī)滲透測試步驟,并在每個步驟中突出顯示特定于云端的信息。企業(yè)可以將這些步驟用作清單,以評估其公共云環(huán)境的配置。

測試用例包括特定步驟,這些步驟描述在哪里尋找特定配置設置,可用于獲得環(huán)境的最初立足點。當黑客獲取訪問權限,他們就可以橫向移動以最終獲得特權升級,從而完全破壞系統(tǒng)的安全性。在滲透測試前,更重要的事情是,在云端范圍內部署安全控制。滲透測試可以檢查安全控制措施是否得到有效實施,并確定需要額外注意的區(qū)域。


本文標題:云滲透測試的好處和挑戰(zhàn)
文章鏈接:http://jinyejixie.com/article30/egisso.html

成都網站建設公司_創(chuàng)新互聯(lián),為您提供域名注冊、網站收錄、網站排名微信公眾號、品牌網站建設、建站公司

廣告

聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

成都做網站
盈江县| 宜兴市| 隆化县| 瓦房店市| 淅川县| 长岛县| 松阳县| 铜鼓县| 闵行区| 淳安县| 民丰县| 自贡市| 德惠市| 都江堰市| 丰城市| 边坝县| 乌拉特中旗| 鄂温| 西平县| 静安区| 桂林市| 德昌县| 吉木乃县| 额尔古纳市| 文昌市| 湄潭县| 洛浦县| 彭阳县| 江孜县| 来宾市| 县级市| 灌阳县| 安阳县| 本溪市| 九龙城区| 加查县| 即墨市| 肃宁县| 资阳市| 衡阳县| 岢岚县|