云安全认证云平台使用安全
那些急于转向大流行后基于云的平台的人可能会犯一些重大的安全错误,具体取决于它们移动的速度。 为什么? 对于大多数人来说,这是新事物,云安全性的最佳最佳实践鲜为人知,人们不知所措,无法快速安全地迁移到云。
我整理了一份简短的清单,列出了企业急于迁移到云中时遇到的一些安全错误。
[ 也在InfoWorld上:AWS击败Microsoft Azure和Google Cloud的14种方式 ]
错误1:无法实时收集和响应运营安全数据。
SIEM(安全信息和事件管理)的概念意味着在中央位置收集操作安全数据,以实时管理现有或即将发生的事件。 我们可以利用数据作为一种武器:支持审计,关联数据以及使用预测分析,所有这些都可以使您对安全状态有更深入的了解,并可以主动应对攻击。
错误2:不处理数据库级别的数据安全性。
实际上,大多数管理云安全性的人都将数据安全性视为存储安全性。 考虑到数据具有特殊的安全需求,包括数据的治理和合规性策略以及它们如何链接到安全性,这是一个巨大的错误。 最重要的是能够对行和对象级别的安全性进行管理,以确保可以以细粒度的方式保护数据。 这通常意味着要处理本机数据库安全性和元数据管理系统,这是大多数云安全专家不了解的。 不了解数据级别的安全性可能会在某些时候导致外部或意外的数据丢失事件。
[ 也在InfoWorld上:Google Cloud击败AWS的13种方法 | Microsoft Azure击败AWS的13种方式
错误三:对云安全性没有远见。
我的一位老老板说:“您需要花至少10%的时间做梦,想知道有什么可能。” 那些负责云安全性的人需要专注于下一步以及现在。
到您设置课程并围绕您的规划和愿景部署技术解决方案时,对于大多数企业而言,已经过去了两年的时间,这与云计算安全性的发展是永恒的。
您可能至少犯了这些错误之一。 如果不是,那么恭喜您。 在云安全的现实世界中,我们需要不断地重塑事物。 那是最终的最佳实践。
云安全认证云平台使用安全