Meningkatkan Amalan Keselamatan di Era Awan (09.27.23)

Teknologi

Pengkomputeran awan berkembang pesat dan penggunaan perkhidmatan berasaskan awan telah meningkat dengan ketara dalam beberapa tahun kebelakangan ini. Hampir semua organisasi kecil, sederhana, dan perusahaan mempunyai beberapa bentuk inisiatif transformasi digital atau strategi pengkomputeran awan yang sedang berjalan. Keselamatan adalah komponen utama industri, dan perlindungan data sensitif dan maklumat istimewa adalah keutamaan.

Pembekal perkhidmatan awan mengoperasikan platform selamat secara intrinsik yang dirancang dari bawah ke atas untuk melindungi aset dan kawalan perniagaan akses secara logik, tetapi kaedah yang selamat. Nasib baik, apabila memilih rakan kongsi awan yang berdedikasi, perniagaan boleh memilih untuk terus masuk ke platform keselamatan sebagai perkhidmatan yang sedia ada, platform yang sudah dirancang untuk mengatasi amalan terbaik industri dan yang dapat mengurangkan kerumitan teknikal dan kos yang besar pendekatan dalaman, DIY.

Mengamankan awan adalah tanggungjawab bersama antara penyedia, pengguna, dan semua pihak ketiga yang berkaitan. Tidak diragukan lagi bahawa pengambilan keputusan keselamatan sangat penting di era awan, semua platform berasaskan awan mesti menggunakan perkhidmatan infrastruktur awan dengan tekun. Masih ada peluang yang sangat nyata bahawa pentadbir sistem yang tidak curiga mungkin salah mengkonfigurasi pelayan awan, berpotensi membiarkan pintu terbuka lebar ke seluruh sistem.

Analisis Awan

Sangat penting bahawa semua sistem komputer, baik awan- asli atau sistem yang dialihkan ke penyedia awan, keselamatan lengkap kerana kajian ketekunan. Proses ini dirancang untuk memahami bagaimana data sensitif dikongsi dan diakses. Mengetahui dengan tepat data yang anda miliki, bagaimana anda memproses dan mengubah data, dan di mana data tersebut disimpan atau dihantar adalah komponen kajian keselamatan yang diperlukan.

Analisis adalah aktiviti yang mencabar dan memakan masa untuk diselesaikan, tetapi sangat penting untuk mengenal pasti data sensitif atau terkawal dan mengambil tindakan yang sesuai untuk melindunginya. Banyak penyedia mempunyai alat berasaskan ejen yang dapat menghantar konfigurasi sistem dan data persediaan secara langsung untuk ditinjau. Proses automatik ini memerlukan beberapa minit untuk dikonfigurasi, tetapi dapat membantu membuat skema persekitaran yang ada.

Maklumat yang dikumpulkan membantu mengaudit platform awan yang ada atau yang dicadangkan dan merupakan alat yang hebat untuk mengenal pasti dan mencegah pelayan salah konfigurasi. Ia juga dapat mendedahkan tingkah laku jahat atau tidak dijangka yang berlaku di rangkaian. Contohnya termasuk pengguna yang berkongsi kelayakan, perkhidmatan sistem yang berjalan pada akaun pengguna direktori aktif, dasar kata laluan yang lemah, atau izin fail dan folder yang lemah.

Tujuannya adalah untuk menyelesaikan masalah sebelum berhijrah ke awan. Pada peringkat awal inilah latihan pekerja sudah seharusnya dijalankan. Berkongsi maklumat dan menawarkan latihan mengenai aspirasi strategi cloud masa depan adalah permulaan yang baik. Latih diri mengenai rakan kongsi, pengguna, dan etika komputer yang dipilih, dan berikan butiran mengenai amalan terbaik keselamatan untuk membantu mencegah perisian hasad, virus, dan ransomware.

Melindungi Perkhidmatan Awan

Banyak kerja mesti dilakukan untuk membuat platform awan organisasi. Sebaik sahaja beban kerja dan sistem pengeluaran mula berjalan di awan, seni bina keselamatan mesti dikaji semula untuk memastikannya sesuai dengan tujuan. Sebahagian besar perlindungan lapisan perkakasan seperti penyulitan, segmentasi rangkaian, dan firewall sudah ada, dan proses akan disetel dengan baik oleh penyedia.

Beberapa dasar keselamatan harus dibuat dan dikaji semula. Ini merangkumi aspek penting mengenai pengendalian data. Kapasiti penyimpanan awan yang hampir tidak terbatas adalah daya tarikan besar bagi perniagaan. Walau bagaimanapun, jenis penyimpanan dan kawalan yang ada sangat penting. Dasar mengenai data apa yang disimpan dan di lokasi apa? Adakah data sensitif dibenarkan di luar negara, atau mesti disimpan di darat untuk alasan kepatuhan?

Bucket penyimpanan mesti mempunyai kawalan audit mengenai pembuatan dan penghapusan data. Kawalan akses mesti diperiksa untuk memastikan pengguna yang diberi kuasa mempunyai kebenaran yang betul untuk memanipulasi fail. Kontrol dilakukan untuk memantau periode penyimpanan dan penghapusan data, beberapa perniagaan memilih untuk menyimpan data hingga tujuh tahun, setelah periode ini organisasi berkewajiban untuk menghapus data. Penyimpanan awan dapat mengautomasikan sebahagian besar sakit kepala ini.

Integriti data sangat penting dalam era awan. Sangat disarankan agar semua data di cloud dienkripsi, lebih baik menggunakan kunci penyulitan anda sendiri. Langkah-langkah perlu dilakukan untuk mencegah data dipindahkan ke peranti luaran, seperti dump data ke pemacu pen USB. Banyak suite keselamatan menawarkan fungsi ini di luar kotak.

Amalan keselamatan penting lain adalah untuk sentiasa memantau kerentanan keselamatan di seluruh persekitaran. Ini adalah tugas penting yang mungkin memerlukan pasukan profesional keselamatan untuk diselesaikan. Platform keselamatan digunakan untuk mengimbas alamat IP luaran yang menghadap awam dari internet awam, dan juga profesional SecOp mengimbas rangkaian dan sistem dalaman untuk kelemahan.

Aktiviti ini menghasilkan sejumlah besar tindakan yang diperlukan untuk memperbaiki kerentanan. Contoh biasa termasuk kelemahan yang terdapat dalam sistem operasi dan aplikasi, cipher keselamatan yang lemah yang digunakan di laman web, dan kata laluan yang lemah atau lalai digunakan. Imbasan juga dilengkapkan terhadap pangkalan data yang luas mengenai kelemahan yang diketahui. Setiap kerentanan dilaporkan dan itu termasuk keparahan dan kemungkinan risiko eksploitasi.

Multi-Factor Authentication (MFA) adalah standard yang diharapkan untuk mendapatkan akses ke perkhidmatan cloud. Kaedah yang paling umum untuk mendapatkan akses adalah dengan memberikan nama pengguna, pin peribadi, dan kod selamat dari peranti, biasanya telefon bimbit. Perlindungan ini biasanya ditemukan di lapisan jaringan, seperti memulai terowongan VPN ke awan VPS sasaran, tetapi dapat digunakan sebagai lapisan keamanan tambahan ke laman web dan pelayan produksi sensitif.

Banyak organisasi melangkah lebih jauh dan memproksi semua lalu lintas rangkaian melalui perkhidmatan penyaringan yang memeriksa paket ketika mereka memasuki atau meninggalkan rangkaian. Pendekatan ini meningkatkan keupayaan pembalakan dan penjejakan, tetapi juga sangat mudah untuk menyenarai hitam alamat yang tidak sah.

SecOps

Setelah sistem komputer organisasi disematkan di awan, terdapat banyak keperluan aktiviti operasi sehari-hari . Proses-proses ini dirancang untuk meningkatkan amalan terbaik keselamatan di era awan. Mengemas kini dan mengubah dasar akses awan secara berterusan membantu perniagaan memperketat akses, membantu menjamin pengguna yang diluluskan hanya mempunyai akses sistem.

Pengurusan maklumat keselamatan memerlukan prosedur teknikal terkini dan prosedur operasi yang didokumentasikan tersedia untuk platform cloud. Ini memenuhi beberapa tujuan. Ini membantu dengan pemindahan pengetahuan dan latihan pekerja dan juga menyediakan organisasi dengan kemampuan kesinambungan perniagaan. Amalan terbaik keselamatan menetapkan bahawa sistem memulakan semula dan prosedur pemulihan data tersedia sekiranya berlaku kegagalan sistem.

Dokumentasi mesti secara jelas menentukan bagaimana organisasi memproses dan menangani maklumat, menentukan dasar sandaran, termasuk keperluan penjadualan (mulai / waktu tamat tugas), dan termasuk arahan untuk menangani kesilapan atau keadaan luar biasa lain, serta bagaimana maklumat sulit diproses dan dibuang dengan selamat.

Amalan keselamatan SecOps merangkumi proses pengurusan perubahan. Ini termasuk pencatatan perubahan penting, perencanaan, dan pengujian perubahan, termasuk penilaian impak. Semua perubahan mesti disetujui oleh panel yang merangkumi pegawai keselamatan, dan semua orang yang relevan terus diberitahu. Melaksanakan kawalan terhadap perisian hasad dan memastikan kawalan antivirus ada. Sandaran sistem dan sandaran data selesai dan maklumat dijaga sesuai dengan undang-undang tempatan (GDPR atau CCPA).

Pembalakan dan pengauditan terperinci perkhidmatan sangat diinginkan. Rekod boleh dikumpulkan dan dikekalkan dalam platform SIEM. Ini termasuk tahap pembalakan yang sesuai yang diaktifkan di pelayan web, pelayan aplikasi, dan produk pangkalan data. Kawasan lain termasuk memantau akses istimewa, percubaan akses tanpa izin, amaran sistem, dan perubahan yang dibuat pada tetapan keselamatan sistem.

Video YouTube.: Meningkatkan Amalan Keselamatan di Era Awan

09, 2023

Meningkatkan Amalan Keselamatan di Era Awan (09.27.23)

Video YouTube.: Meningkatkan Amalan Keselamatan di Era Awan

Artikel

Penggunaan Memori Tinggi yang tidak dapat dikenal pasti pada Windows 10: Cara Memperbaiki Masalah

5 Cara Memperbaiki Steam Link Tidak Menyambung

4 Cara Memperbaiki Teks Tempur WoW Tidak Ditunjukkan

Cara Memulakan Semula Forza Horizon 3 Di Xbox One

3 Kaedah Untuk Memperbaiki Dark Moon Cannon Tidak Berfungsi Di WoW

Artikel terbaru

Apakah Telefon HTC Terbaik Di Pasaran Hari Ini

Glowstone vs Torch Minecraft- Pilihan Lebih Baik

Overwatch Menggunakan CPU 100 Peratus (4 Cara Untuk Memperbaiki)

Apa itu Android Auto dan Cara Menggunakan Ciri Android Ini

Cara Menggunakan Dikte pada Mac Anda