中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當前的位置是:  首頁 > 新聞 > 國內(nèi) >
 首頁 > 新聞 > 國內(nèi) >

Radware 9大方法為云安全保駕護航

2016-10-10 14:05:17   作者:   來源:CTI論壇   評論:0  點擊:


  無論企業(yè)是否已經(jīng)將部分或全部基礎(chǔ)設(shè)施遷移到了云端,或是仍在考慮是否要遷移到云端,企業(yè)都應(yīng)該認真考慮安全性問題。很多時候,企業(yè)都在使用云服務(wù)提供商所提供的一定程度的安全防護,但卻沒有采取相應(yīng)措施,以保證云端應(yīng)用和數(shù)據(jù)具有與托管在數(shù)據(jù)中心的數(shù)據(jù)一樣的安全性。
  云技術(shù)的范圍之廣生成了一系列的新安全挑戰(zhàn)。從在混合環(huán)境中協(xié)調(diào)安全策略,到密切注意云合作租戶,這其中有太多需要關(guān)注的地方。日益復(fù)雜的攻擊現(xiàn)狀只是讓問題更加復(fù)雜,需要敏感性高且能夠不斷適應(yīng)變化的安全系統(tǒng)才可以緩解這些復(fù)雜攻擊。以下是Radware為企業(yè)用戶提供了9個在向云端遷移前、遷移中、遷移后需要考慮的安全建議,幫助企業(yè)在評價云服務(wù)安全解決方案時搶占先機。
  為混合環(huán)境做好規(guī)劃
  多數(shù)企業(yè)都會有應(yīng)用運行在混合環(huán)境中,這就需要CIO們跨越這些環(huán)境來協(xié)調(diào)安全策略。當然,企業(yè)會不可避免地依賴云服務(wù)提供商來確保安全,但這可能會因安全策略的不一致性而帶來風(fēng)險。企業(yè)所要部署的安全服務(wù)應(yīng)該能夠覆蓋不同的基于云的APP,并且可以為本地應(yīng)用提供相同的技術(shù)和策略管理。
\
  從風(fēng)險較小的資產(chǎn)開始遷移
  當企業(yè)開始向云遷移時,首先從敏感性較低或不太重要的數(shù)據(jù)和APP開始。例如,CRM對宕機或數(shù)據(jù)丟失可能不太敏感。除非企業(yè)已經(jīng)審核了云服務(wù)提供商的可靠性和安全性,否則不要將高風(fēng)險的資產(chǎn)遷移至云端。
  保持用戶機密性
  如果企業(yè)的云服務(wù)提供商可以防御加密攻擊,那么就可能在無意中侵害用戶機密性。畢竟,檢測加密攻擊需要對合法流量和惡意流量進行一定程度的解密。企業(yè)應(yīng)當與云提供商核實其采用的解決方案,以及企業(yè)的敏感信息的私密性是否能夠受到保護。
  了解企業(yè)在云中的資產(chǎn)
  多數(shù)員工幾乎都在使用云應(yīng)用,而他們又不具備IT團隊所擁有的專業(yè)知識,因此會引發(fā)一系列的漏洞和數(shù)據(jù)泄露問題。未經(jīng)批準的云應(yīng)用可能是惡意軟件,從而給網(wǎng)絡(luò)帶來安全風(fēng)險。這個問題衍生了安全領(lǐng)域的一個新的分類:云訪問安全代理。
  不要成為連帶受害者
  了解云提供商提供的架構(gòu)和安全性。共享計算資源/空間可能會導(dǎo)致整個網(wǎng)絡(luò)的中斷、性能降級或在特定地區(qū)拒絕用戶訪問。如果企業(yè)與攻擊目標共享空間,企業(yè)就會遭受連帶損害。企業(yè)的云提供商是否能將攻擊流量從潔凈流量中分離出來,以防御針對云平臺中合作租戶的攻擊嗎?
  了解合規(guī)性影響
  如果加密會話在云端終結(jié),企業(yè)則要確保提供商的平臺或位置符合內(nèi)部和行業(yè)合規(guī)性標準。企業(yè)可能需要升級或修復(fù)安全協(xié)議,進而確保云服務(wù)的合規(guī)性。
  在能檢測的地方檢測,在應(yīng)該緩解的地方緩解
  監(jiān)控針對企業(yè)數(shù)據(jù)中心的攻擊相對容易一些,但云的應(yīng)用就意味著關(guān)鍵資產(chǎn)的物理位置已不再像過去那樣“近”了。其間的距離將會對及時檢測產(chǎn)生不良影響。在企業(yè)云端資產(chǎn)前端部署同數(shù)據(jù)中心中一樣的檢測措施。幫助企業(yè)評估攻擊并迅速作出最佳回應(yīng)。例如,如果發(fā)生大流量攻擊就啟動云清洗功能。
  了解企業(yè)云提供商的安全防御能力
  與任何服務(wù)類別一樣,云托管提供商也有不同的優(yōu)缺點。其中一些區(qū)別取決于價格、速度和安全性。一定要了解企業(yè)的云服務(wù)提供商可以提供的安全防御能力。
  將安全需求從托管需求中分離出來
  切記不要讓IT部門以外的業(yè)務(wù)部門進行安全管理與決策。業(yè)務(wù)部門面臨著利用云來加快市場投放的速度和降低成本的巨大壓力。安全成為了次要的考慮因素。多數(shù)業(yè)務(wù)團隊并不具備評估安全需求的技能和專業(yè)知識。
  關(guān)于Radware
  Radware(NASDAQ:RDWR)是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應(yīng)對市場挑戰(zhàn),保持業(yè)務(wù)的連續(xù)性,在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。

專題