2022-10-08 分類: 網站建設
多云將會蓬勃發(fā)展,但是它給企業(yè)帶來了哪些潛在威脅?
冠狀病毒疫情如今已經成為企業(yè)將業(yè)務遷移到云平臺的重要催化劑,廣泛實施的遠程工作以前所未有的速度推動越來越多的企業(yè)實施數字化轉型。隨著集成和采用大量服務,許多企業(yè)正在結合公共云、私有云、混合云和內部部署解決方案的不同方法。這使得多云以這樣或那樣的形式成為企業(yè)日常運營中越來越重要的一部分。
考慮到這一點,有人甚至預測2021年將是“多云的一年”。根據IDC公司的調查,隨著許多企業(yè)永久性地實施遠程工作或混合工作的方式,在多個云計算平臺中遷移原有數據并存儲新數據,多云將成為標準。多云策略帶來了許多新機遇,這減緩了云計算供應商的鎖定。
但是,隨著新機遇的到來,也帶來新的挑戰(zhàn),因為很多網絡攻擊者正在尋找遠程工作人員在云平臺中運行業(yè)務的漏洞。如果多云將在未來一年蓬勃發(fā)展,那么從安全角度來看,企業(yè)應該了解存在哪些潛在威脅以及如何應對網絡攻擊者?
網絡犯罪分子可以在云端勒索
那么企業(yè)如何應對網絡攻擊者并保護數據安全?
很多企業(yè)正在結合多個公共云服務,并為不同的功能選擇不同的云平臺,以實現好的性價比和可擴展性。此外,許多企業(yè)正在突然過渡到云平臺,部分原因是由于在冠狀病毒蔓延期間適應遠程工作的壓力,同時還需要改善工作流程和效率。但是,這種方法帶來了額外的安全要求,因為企業(yè)必須通過不同的云計算供應商來支持在多個云平臺定位和保護數據。
最重要的是,企業(yè)必須應對遠程工作帶來的日益增加的風險。通過遷移到云平臺,員工可以從不受信任的網絡訪問這些數據。因此,企業(yè)不僅處理位于多個云平臺中的多個數據集,而且通過不安全的網絡訪問這些數據集,因此網絡攻擊者的攻擊范圍正在增加。網絡攻擊者的首要目標是試圖竊取安全防護薄弱的憑據、不受保護的設備或不受信任的網絡,并竊取具有價值的數據進行勒索。
疫情帶來的一個明顯趨勢是針對網站的應用程序攻擊激增。這些攻擊正在尋找一些網站的弱點,無論是編碼還是內部使用的過時組件,這可能造成巨大的損失,正如每年發(fā)生的大量數據泄露事件所表明的那樣。在Akamai公司最近進行的關于多云主題的一次小組討論中行業(yè)專家指出,在2020年疫情期間,針對應用程序的網絡攻擊增加了200%,在2020年1月,每天的網絡攻擊達到100萬次,而在2020年9月,每天的網絡攻擊約為300萬次。
保持警惕以及如何應對網絡攻擊者
很多企業(yè)正從使用多云中獲益,多云使他們能夠根據自己的需求采用不同的服務,并減少云計算提供商鎖定。另一方面是其帶來的復雜性,因為企業(yè)需要不同的技能集,并且會影響部署新應用程序的速度。不同的云計算提供商也意味著不同的安全措施以及相關的知識,以確保它們都處于同一級別,這并非易事,因此,需要進行其他編排來管理多種安全配置。
企業(yè)需要減少不必要的復雜性。因此,在多個云服務進行操作以嘗試并實現總體云安全解決方案至關重要。到目前為止,這是保護不同云平臺并確保存儲在多云環(huán)境中的敏感數據得到更好保護的好實踐。
與任何類型的安全性一樣,企業(yè)需要采用單一的安全性策略。云計算的問題最終是圍繞靈活性、開發(fā)人員和交付速度而進行的,這是敏捷勞動力的重要推動力。這對于在業(yè)務中構建附加功能是一個好消息。但是不利的一面是,使企業(yè)能夠繼續(xù)添加新功能的云服務可能會導致一些功能可能不那么安全。
不要冒險并采取零信任方法
當這與大多數用戶現在從不受信任的網絡訪問這些云計算解決方案相結合時,風險就會增加。因此,在訪問基于云計算和非云計算的應用程序時,有必要采用零信任的安全方法。這可以通過多種方式實現,但最有效、最高效、最簡單的方法是通過基于云計算的身份識別代理(IAP)。使用代理方法,用戶不僅可以根據自己的身份平臺使用附加的多因素認證(MFA)進行身份驗證,還可以檢查授權。
身份識別代理(IAP)依賴于應用程序級別的訪問控制,而不是防火墻規(guī)則。意味著配置的策略可以反映用戶和應用程序的意圖,而不僅僅是端口和IP。這是安全訪問服務邊緣(SASE)中的一項功能,該功能由Gartner公司創(chuàng)建,是一種將網絡和安全點解決方案的功能合并為統(tǒng)一的全局云原生服務的機制。它使企業(yè)可以降低復雜性,并使IT員工可以消除網絡和網絡安全運營中的日常問題,從而從根本上減少了技術負擔。
一旦建立了正確的安全架構,企業(yè)還必須不斷地測試、探測和更新防御。對于網絡攻擊者來說,如果看到企業(yè)建立了充分的網絡防御,將會放棄進行網絡攻擊。因此,通過有效地測試和審查基礎設施,組織可以更好地了解網絡攻擊者正在使用的當前方法,并針對潛在的新威脅載體構建保護措施。如果企業(yè)將云計算安全作為首要業(yè)務重點,那么對網絡攻擊者的吸引力就會顯著降低。
安全責任歸根結底在于企業(yè)
隨著企業(yè)希望變得更高效、更精簡,多云將會越來越多地被采用。然而,就云計算采用和數字化轉型而言,疫情是一個巨大的加速器。實際上,每個為業(yè)務成功做好準備的企業(yè)都有五年的數字化轉型計劃,隨著疫情帶來的整體變化,許多企業(yè)的數字化轉型計劃的時間被縮減到18個月??紤]到這一點,隨著企業(yè)開始重新關注他們在發(fā)生疫情實施之前制定的計劃,并以比以往更快的速度啟動和加速計劃,多云的發(fā)展將以不同的形式發(fā)展新產品。
網絡的基本安全規(guī)則在云計算中仍然非常適用。只是因為當今所處的世界在很大程度上是虛擬的,并不意味著規(guī)則已經改變。企業(yè)仍然有責任對他們收集和存儲的數據擁有所有權和責任。如果沒有采取必要的保護措施而發(fā)生數據泄露事件,將會遭受巨額罰款和聲譽損失。
無論是企業(yè)采用公共云或混合云,還是將這些云平臺與內部部署解決方案相結合,都無關緊要。隨著全球各地的企業(yè)加快實施數字化轉型戰(zhàn)略,制定保護應用程序和用戶的總體單一安全策略對于消除在多個位置存儲敏感數據所帶來的潛在風險至關重要。
網頁題目:多云的風險在哪里?
本文URL:http://jinyejixie.com/news2/203402.html
成都網站建設公司_創(chuàng)新互聯,為您提供網站內鏈、外貿建站、做網站、動態(tài)網站、網站策劃、響應式網站
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯
猜你還喜歡下面的內容