日韩免费在线观看成人,骚碰成人免费视频,电影院 摸 湿 嗯…啊h

      2. <span id="um726"><blockquote id="um726"></blockquote></span>

        <span id="um726"><blockquote id="um726"></blockquote></span>
          

          5. 

          您的位置:首頁>科技 >內(nèi)容
          對于使用帶有物聯(lián)網(wǎng)的云服務(wù)的企業(yè)遵循盡可能多的安全實踐至關(guān)重要
          2019-05-11 09:02:59來源:
          導(dǎo)讀物聯(lián)網(wǎng)(IoT)為云安全問題增加了另一個粘性層。大多數(shù)組織都認為設(shè)備本身而不是通過云提供的服務(wù)是潛在的漏洞點。然而,隨著所有數(shù)據(jù)通過物
          物聯(lián)網(wǎng)(IoT)為云安全問題增加了另一個粘性層。大多數(shù)組織都認為設(shè)備本身而不是通過云提供的服務(wù)是潛在的漏洞點。然而,隨著所有數(shù)據(jù)通過物聯(lián)網(wǎng)設(shè)備收集,組織將發(fā)現(xiàn)利用云服務(wù)可能是減輕其內(nèi)部基礎(chǔ)設(shè)施壓力的最佳方式。這開辟了一整套新的蠕蟲 - 專家建議現(xiàn)在而不是以后更好地掌握云安全,以防止代價高昂的漏洞。根據(jù)SystemExperts高級顧問Paul Hill的說法,物聯(lián)網(wǎng)設(shè)備將根據(jù)他們的環(huán)境進行監(jiān)控,通信和響應(yīng)。雖然許多這些物聯(lián)網(wǎng)設(shè)備都是面向消費者的,但更多的企業(yè)正在為各種應(yīng)用提供物聯(lián)網(wǎng)設(shè)備。
          “可能,物聯(lián)網(wǎng)將增加一倍,甚至增加一個數(shù)量級,即企業(yè)網(wǎng)絡(luò)上出現(xiàn)的設(shè)備數(shù)量,”希爾說。收集和分析這些信息將輕松超過大多數(shù)IT部門的內(nèi)部服務(wù)器容量,從而將組織引入云數(shù)據(jù)中心。但這帶來了自己的危險。
          在云安全聯(lián)盟(CSA)已經(jīng)成立了一個工作組,以提供最佳實踐和專家提供了一些自己的建議,以防止云安全距離是在物聯(lián)網(wǎng)的部署中的薄弱環(huán)節(jié):處理交通,理解圍繞云服務(wù)的安全性,和更多。
          例如,希爾建議將IoT流量與其他網(wǎng)絡(luò)流量隔離開來。“正如大多數(shù)安全組織將其數(shù)據(jù)流量與語音流量隔離開來一樣,物聯(lián)網(wǎng)流量也應(yīng)與其他網(wǎng)絡(luò)流量隔離開來,”他說,并指出物聯(lián)網(wǎng)網(wǎng)關(guān)可以用于此目的。
          此外,物聯(lián)網(wǎng)網(wǎng)絡(luò)流量一旦隔離就需要進行監(jiān)控和管理,就像網(wǎng)絡(luò)上的任何其他流量一樣。“許多企業(yè)都不完全了解物聯(lián)網(wǎng)設(shè)備產(chǎn)生的網(wǎng)絡(luò)流量以及他們可能訪問的云服務(wù),”希爾說。“將需要使用工具來檢測是否 - 以及何時 - 受損的憑據(jù)或非受管設(shè)備用于訪問云服務(wù)”,以及驗證是否安全地處理了敏感的物聯(lián)網(wǎng)數(shù)據(jù)和系統(tǒng)。
          可以從DNS,防火墻和Web代理日志中收集對流量的一些洞察。但是,希爾說,應(yīng)該考慮更先進的工具,如入侵檢測系統(tǒng),入侵防御系統(tǒng)和云訪問安全代理系統(tǒng)。
          云計算的優(yōu)點包括降低運營成本,提高技術(shù)靈活性以及快速實施新系統(tǒng)或服務(wù)的能力。但是,云計算也為安全威脅或數(shù)據(jù)丟失帶來了新的機遇。此策略為安全有效的云計算操作提供指導(dǎo),以確保公司擁有的信息的完整性和隱私性。免費為Tech Pro Research訂閱者。
          像AWS這樣的云基礎(chǔ)架構(gòu)是使用它來管理其物聯(lián)網(wǎng)設(shè)備的組織的另一個關(guān)注點。Ayden和Bugcrowd顧問的網(wǎng)絡(luò)安全專家保羅莫雷諾說:“有許多安全控制措施可以被攻擊者忽視和繞過,盡管他們盡最大努力加強你的應(yīng)用程序。”
          莫雷諾說,其他支持基礎(chǔ)設(shè)施,如GitHub,如果沒有適當?shù)目刂拼胧?,可能會出現(xiàn)漏洞。“破壞一天所需要的只是忘記鎖定S3存儲桶權(quán)限或?qū)⒚舾写a檢入公共存儲庫。”
          Cybrary的網(wǎng)絡(luò)安全傳播者杰夫·曼說,如果沒有維護,監(jiān)控和響應(yīng),那么云安全控制措施到位可能并不重要。他說,雖然安全負擔傳遞給云提供商,但仍需要有人負責訪問控制,流量過濾,安全配置,數(shù)據(jù)保護,病毒防護以及其他事件監(jiān)控,響應(yīng)和預(yù)防。
          大多數(shù)云服務(wù)提供商將在服務(wù)級別協(xié)議中規(guī)定什么是和不包括在內(nèi)。“我看到的主要問題是客戶認為云提供商提供的安全控制比實際更多,”Man說。他建議將運營遷移到云的公司仔細閱讀SLA,并確保他們知道云提供商將維護哪些安全控制以及他們必須自己實施哪些安全控制。
          “云安全和物聯(lián)網(wǎng)的重疊主要是在安全供應(yīng)商的機會之地,”曼說。這些供應(yīng)商中的大多數(shù)都專注于開發(fā)可以在云中提供并到達未知和已知物聯(lián)網(wǎng)設(shè)備的安全控制和服務(wù)。檢測是第一個組件,因為組織無法保護他們不知道的內(nèi)容,其次是安全測試和漏洞識別。
          “依賴發(fā)現(xiàn)來識別居住或可以訪問其網(wǎng)絡(luò)的公司注定要始終追趕,”曼說。“擁有主動和強制的訪問控制,合理的系統(tǒng)和用戶清單,配置和補丁管理是必不可少的要素。”
          對于使用物聯(lián)網(wǎng)云服務(wù)的企業(yè)來說,堅持盡可能多的最佳實踐似乎是要走的路。了解誰負責安全性,云提供商提供什么以及他們自己的網(wǎng)絡(luò)上已經(jīng)存在的內(nèi)容將大大有助于防止漏洞并幫助他們比黑客領(lǐng)先一步。
          免責聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!
          猜你喜歡
          最新文章