将混合云安全DDoS防御提升到新的水平-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 将混合云安全DDoS防御提升到新的水平

将混合云安全DDoS防御提升到新的水平

小墨安全管家 2020-11-23 04:35 行业资讯 89 ℃
DDoS防御

RSA最近公布了一本对于爱护云安全的三个技巧的电子书。我爱慕作者们所采取的方向,DDoS防御,但我想把情况做得更进一步在爱护任何东西之前,您首先需要懂您在云中实际运行的基础设施是啥。这意味着要举行云统计。是的,你大概懂你的大部分AWS和Azure实例,但大概不是所有的。有多种想法能够做到这一点——例如,Google有云部署治理器,Azure有一具实例元数据服务来跟踪正在运行的虚拟机。或者,您能够使用第三方编排服务来治理跨不同云平台的实例。但这些工具是为基础设施服务提供商提供的。还有很多其他类似云的数据存储库,这些基本上您的创新或坚持的用户创建的。你要确保你能够为你所有的Dropbox和Evernote用户,以及你的其他SaaS应用——无论它们是否被"正式"批准以下是我对改善您的云安全状况的建议:技巧1-实施基于风险的访咨询操纵:我特别兴奋电子书首先介绍了这一点。这篇文章提到基于风险的操纵应该并且覆盖云和本地资源。这特别好,CC防御,但您需要更深入地了解怎么在整个公司中治理所有云访咨询事件。例如,贵公司是否支持单一登录(SSO)或密码治理器?假如是,是否为您所有的内部部署和基于云的资源设置了它?假如你跃过上面的人口普查,那算是它派上用场的地点。大概有一些云实例不受特定SSO或密码治理工具的支持,或者需要一些编码才干自动来回传递凭据。可能您需要一具安全断言标记语言(SAML)或openauthorization(OAuth)刷新课程来正确配置我爱慕使用这些工具的一点是,您能够使用相同的访咨询操纵来一致地、自动地覆盖每个用户。自动化层是一具特别好的安全提升,因为任何时候引入人工活动都会带来潜在的错误。我讲"相同"并不是讲每个人都有相同的访咨询权限,也不是讲你对公司的每个人都有同样的治理框架。相反,使用SSO意味着新用户能够快速登录,所以在他们的第一天(实际上是最初的几分钟)他们基本登录到完整的云和内部部署资源集合中。他们甚至不懂(或永久不大概懂)他们的密码。更重要的是,当他们被终止或离开你的公司时,你只需点击一具按钮就能够将他们从你的网络上注销,如此就能够防止他们快速而统一地困扰你的公司基础设施。技巧2-扩展网络可见性:一旦您完成了云统计,您将更好地了解整个监控基础设施的事情,以及怎么创建工作流来处理潜在的安全威胁。尽管您大概会理所固然地以为本地服务器有网络防火墙和日志,但当您拥有云资源时,这还不够好。例如,其中一些能够经过管理和法规遵从性平台来实现。然而你应该咨询这些咨询题来加深理解。例如,防DDoS,这些本地防火墙和日志是否扩展到基于云的实例?您的威胁检测过程是否也包括云中发生的威胁?每当您启动或停止基于云的服务器时,安全性是否会纳入到您的云编排过程中?所有这些都涉及到您怎么治理云实例,以及您的设备怎么在检测到威胁时提供洞察力。当您解决所有这些咨询题时,您大概需要为您的内部部署和云服务器购买单独的工具,而不是满脚于使用可以检查这两个位置的不太理想的工具。 技巧3-积极治理云提供商:第三个技巧涉及怎么跟踪云供应商。有多少不同的职员治理不同的云供应商关系?每个供应商是否有明确的业务所有者,DDoS防御,或者是否有一些重叠,假如有,怎么处理?您的安全操纵中的差距在哪里?谁强制缩小(接着验证)这些差距?正如您所见,混合云在新的计算平台上制造了巨大的力量。但伴随着这种力量,我们有责任安全地治理它们,并理解怎么更好地有效地使用它们。这篇文章是由RSA赞助的,然而我的观点是我自个儿的,不一定代表RSA的立场或战略。# # #大卫·斯特罗姆是一位独立作家和专家,对B2B技术市场拥有数十年的知识,包括:网络计算、计算机硬件和安全市场。跟着他@dstrom。关注@RSAsecurity,加入Twitter和社交媒体上的"TalkingDigitalRisk"对话作者:大卫·斯特罗姆类别:RSA观点关键词:云安全、云、数字风险治理、数字转型、单点登录、网络、混合云


DDoS防御

当前位置:主页 > 行业资讯 > 将混合云安全DDoS防御提升到新的水平

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119