云环境下的法规遵从防DDoS性与内部部署有何不同?-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 云环境下的法规遵从防DDoS性与内部部署有何不同?

云环境下的法规遵从防DDoS性与内部部署有何不同?

小墨安全管家 2020-11-22 02:35 行业资讯 89 ℃
DDoS防御
2015年,共有1.12亿条记录丢失,共有253起医疗保健违规事件,HIPAA合规性从未像如今如此重要。并且,80%的企业未能经过PCI合规性评估。作为一具企业,不管你是在存储患者记录依旧处理客户信用卡数据,政府或你的客户(或者,特别多时候,两者)都要求你达到某种合规标准。这并不容易。在Threat Stack,人们通常会咨询我们以下有关合规性的咨询题:为了满脚云端的法规遵从性,我应该从哪里着手?怎么在混合(云和本地)环境中治理法规遵从性?当我从本地迁移到云时,怎么确保法规遵从性?内部部署与云计算:满脚法规遵从性的全然区别法规遵从性大概是一具复杂、冗长、昂贵的过程,DDoS防御,有时甚至是令人沮丧的过程。在前提下,由于定义了周长,它略微简单一些;在云或混合环境中运行意味着您需要新的解决方案来弥合以下两者之间的差距:专用网络与公共网络物理环境与虚拟环境已知物理边界与未知周长已知与未知访咨询因为在云中访咨询和治理系统和数据的方式与内部部署不同,我们在云中满脚法规遵从性的方式必须改变。在云计算中,流程发生得更快,访咨询点也更多,而且使用量能够依照需要快速扩展和缩小。传统的法规遵从性解决方案是为一具更加静态的内部世界而构建的,无法跟上这种动态变化,这就要求我们完全反思怎么在云端实现法规遵从性。 想法没有改变:工具改变了法规遵从性的目标没有太大变化,然而我们需要保持法规遵从性的基础架构基本改变了。你仍然需要监控登录,有明确的安全事件程序,并使用加密-但在云中做这件事与在本地做是很不同的。以下是受云计算差异阻碍最大的三个关键合规领域:漏洞治理监控云上下文漏洞治理几乎每一具法规遵从性框架都需要漏洞治理,它能够关心您查明系统中的弱点,以便您能够调动谨防措施来爱护系统。用户基本上云操作系统的要紧攻击目标。由于云中有这样多的挪移部件,与内部部署相比,漏洞大概会出如今新的和不同的地点。抓住他们的最好想法是啥?为云构建的漏洞治理工具。威胁栈云安全平台等解决方案™ 能够自动检查工作负载上的包信息,快速通知用户漏洞,接着关心组织工作流依照包的严峻性对过期包举行修正。 监控大多数法规遵从性框架还要求公司跟踪和监控对系统和数据的访咨询,很多公司基本将此作为一种可靠的安全做法。但在云端,防DDoS,监控要复杂得多,因为:周界大概更容易渗透服务器在不断变化,依照扩展需要而启动或停用有新的和更多的设备需要监控(你好,BYOD和IoT在工作场所!)当公司试图将为内部环境构建的监控解决方案应用于云时,面临的挑战是云组件不匹配,所以存在不完整的可见性。在过去,网络级别的监控是我们所需要的,但在云端,CC防御,网络只触及了真实事情的表面。在云计算中,监控应该在主机级别举行,在那儿能够发觉深入的见解,异常行为能够很清晰地显示出来。云上下文要使用传统想法找到安全事件的全然缘由,您必须手动筛选多个日志,以确定安全事件之前和之后的步骤(假设信息甚至可用),接着从中举行推断。但那个过程远没有效率,而且容易产生假阳性结果。当你在云端快速运行的时候,就没有时刻去落低运营效率了,对吧?由于云中的安全事件和云中本身一样复杂,拥有差不多的监控和响应工具和流程通常无法解决咨询题。另一方面,使用威胁堆栈如此的平台,能够经过将重要事件信息集中到一具位置,并自动提供所需的上下文数据来为有针对性和有效的行动决策提供信息,从而为安全数据添加丰富的上下文。为云中的法规遵从性做预备不管您是要迁移到云、基本在云上运行,依旧正在运行混合环境,了解怎么在每种类型的环境中满脚法规遵从性基本上很重要的。归根结底,这一切基本上为了利用特意构建的安全平台,这些平台可以以云的速度监控、分析和响应咨询题。特别大概,进入云计算的驱动因素之一是速度,而您的合规打算没有理由要踩刹车。满脚云中所有行业部门的法规遵从性要求像Twine Health如此的医疗保健公司,6sense如此的技术公司,以及Simple Finance如此的金融公司都转向了威胁堆栈来满脚特定于云的法规遵从性要求。假如您有咨询题,请发推特给我们@ThreatStack,或发送电子邮件至compliance-series@threatstack.com。合规系列中的职位宣布Threat Stack的合规博客系列文章云环境下的法规遵从性与内部部署有何不同?怎么协调PCI DSS和HIPAA合规性的不同定义你能承受不遵守HIPAA吗?为啥你需要比你想象的要快得多云的共享责任模型对法规遵从性的阻碍安全监控对实现云中法规遵从性的重要性合规审计预算:一具有用的框架文件完整性监视及其在满脚法规遵从性方面的作用

,DDoS防御


DDoS防御

当前位置:主页 > 行业资讯 > 云环境下的法规遵从防DDoS性与内部部署有何不同?

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119