问:云安全联盟和惠普公司目前发布了云计算威胁排行。您认为企业所面临的最大云计算威胁是什么?我们应该如何防止它? 答:要保护你的组织免受云计算的威胁,你首先要做的是勤于与云服务提供商沟通,了解云计算的风险。外包数据到一个外服务商总会有一些风险。在这些风险中,对企业来说,最大的威胁是潜在的企业数据丢失。
对企业来说另外还存在的比较大的云计算威胁是不安全的应用程序编程接口和共享的技术漏洞。还有其他五个威胁,但是也有一些威胁我们可能已经很熟悉了,因为它们在信息安全的其他领域很常见。不安全的API(应用程序编程接口)或共享的技术漏洞也是传统信息安全的威胁,但是它们对云计算环境的威胁更大。这主要是……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:云安全联盟和惠普公司目前发布了云计算威胁排行。您认为企业所面临的最大云计算威胁是什么?我们应该如何防止它?
答:要保护你的组织免受云计算的威胁,你首先要做的是勤于与云服务提供商沟通,了解云计算的风险。外包数据到一个外服务商总会有一些风险。在这些风险中,对企业来说,最大的威胁是潜在的企业数据丢失。
对企业来说另外还存在的比较大的云计算威胁是不安全的应用程序编程接口和共享的技术漏洞。还有其他五个威胁,但是也有一些威胁我们可能已经很熟悉了,因为它们在信息安全的其他领域很常见。不安全的API(应用程序编程接口)或共享的技术漏洞也是传统信息安全的威胁,但是它们对云计算环境的威胁更大。这主要是因为服务的共享和潜在增加的攻击面。
你可以通过调查潜在的供应商所使用的安全控制技术并且使用云安全联盟和惠普推荐的风险评估来防止云计算威胁伤害你的企业。通过严格配置访问控制来使用API,严格监控你的访问日志,你可以最小化不安全应用程序编程接口的风险。你也可以通过让服务提供商最小化共享基础设施上的不同客户,来降低共享技术漏洞风险。并且限制存储在供应商中的敏感数据,或者将敏感数据存储在一个更安全的基础设施中。
翻译
相关推荐
-
报告显示:用户受iOS应用安全问题困扰
根据一份新的报告显示,尽管苹果公司的iOS一直被认为是安全的移动操作系统,但实际上,其用户同样面临着应用风险的困扰。
-
如何保护无服务器应用?
无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……
-
云是网络攻击的潜在金矿,端到端安全成迫切需求
为保企业借助云计算进行数字化转型成果不被网络攻击者破坏,企业在部署云服务之初就需要将云安全问题考虑在内,并通过部署整合的安全方案为企业的数据资产护航。
-
“安全即代码”:整合安全团队和DevOps团队
随着云计算开发和部署变得越来越快且越来越灵活,安全团队意识到,保护云应用和系统部署的唯一有效方法是开发可整合到部署管道的安全控制,以及尽可能自动化……