调整现有的网络安全计划

多年来，很多企业一直在投资于一系列网络安全工具和服务，以保护信息资源免受多种威胁。但是，这些努力中的许多工作可能旨在防御本地系统，并且可能无法解决与云计算相关的风险和漏洞。

尽管公共云服务提供商有责任保护自己的网络、服务器、存储系统和其他组件，但这并不意味着客户无法确保拥有自己的安全机制。

例如，有哪些访问控制可确保只有授权用户才能访问某些基于SaaS的应用程序?企业是否正在使用多因素身份验证和数据加密等技术?云计算技术也带来了与安全性、数据隐私和访问控制有关的若干挑战。

采用云计算服务的结果是在企业中引入了更多的入口点，这意味着需要更加警惕的安全性。这不仅包括可能添加更多工具，还包括全面的培训和教育，以了解用户如何在包含多个云平台的环境中安全地工作。

云安全联盟(CSA)是致力于定义标准，认证和最佳实践以帮助确保安全的云计算环境的组织，并于2019年8月确定了云计算的主要威胁。

这些问题包括：数据泄露;配置错误和变更控制不足;缺乏云安全架构和策略;身份、凭证、访问和密钥管理不足;账户劫持;内部威胁;不安全的接口和应用程序编程接口;弱控制平台;元结构和应用程序结构故障;有限的云计算使用可见性;滥用和恶意使用云计算服务。

这是一个多样性且令人望而生畏的列表，它表明了为什么企业需要将网络安全作为其多云战略的一个高度优先事项。

（编辑：周口站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!