中文字幕第1页中文字幕在_私密亚洲Av无码十八禁网站_aⅴ欧美亚洲日本免费_av无码一区二区三还_首页 亚洲 欧美 日韩_一级毛片对白刺激国产_日本久久精品黄色三级片_91视频黄色在线观看_88X永久免费视频在线观看_chinesemature老熟妇高潮

上云之前，需適當評估公有云安全問題

近年來，安全已經(jīng)滲透到IT行業(yè)的各個方面，尤其對公有云安全的討論，已經(jīng)取得了一定進展。但是，由于安全涵蓋了許多具有松散關(guān)系的問題，如何正確評估風險，采取具體措施成為擺在不少管理者面前的難題。如今，盡管仍有部分行業(yè)人士對公有云的采用表示出了相當?shù)念檻]，但一個現(xiàn)實趨勢是：無論何種規(guī)模的企業(yè)都在考慮將其部分工作負載從本地部署數(shù)據(jù)中心遷移到公有云。 但他們?nèi)匀恍枰u估工作量。例如，企業(yè)需要評估工作負載跨多個平臺進行交互的其他應用程序和數(shù)據(jù)，以確定它們是應該遷移到公有云，保持原地不動還是遷移到其他本地部署數(shù)據(jù)中心或托管基礎(chǔ)設施。他們還有一些考慮因素，了解有關(guān)安全和適用的審查適當程度的問題。專家發(fā)現(xiàn)企業(yè)往往對某些事情過于擔心，而對其他事情沒有足夠的積極性。當企業(yè)擔心太少時 許多IT組織過于相信自己的能力，認為可以通過高度熟練的安全專家來保護安全。他們永遠不需要處理補丁程序，錯誤配置的網(wǎng)絡設備，內(nèi)部人員工作或任何設計和操作錯誤。而近年來的違規(guī)事件至少在一定程度上會讓這些企業(yè)更加關(guān)注，并變得小心謹慎。平心而論，這些態(tài)度也應該由于公有云模式的新穎性而有所變化。第三方審計師和監(jiān)管機構(gòu)也經(jīng)常對此謹慎考慮。但現(xiàn)在人們普遍認為，公有云基礎(chǔ)設施只要使用得當就可以提供足夠的安全屬性，適用于組織的需求。首先，公有云的本質(zhì)是他們使用專業(yè)人員、自動化流程和紀律來處理安全問題。 當企業(yè)擔心太多時 與此同時，有些在公有云上運行工作負載的企業(yè)對公有云安全有所懷疑，有時似乎也讓其他人面臨安全問題。某些安全層成為云計算供應商的責任，這種方法被稱為“共享責任”模式。但是，在企業(yè)仍然處于安全方面的困境中，要清楚地看清楚這一點至關(guān)重要?？梢詫⑦@種討論局限于基礎(chǔ)設施即服務，但相同的基本原則適用于任何類型的云服務。即使企業(yè)只是使用軟件即服務，適當?shù)纳矸莺褪跈?quán)控制仍然最終取決于其本身。 許多實踐，尤其是操作系統(tǒng)級及以上的實踐，不會（或不應該）在公有云中進行更改。其中一種做法是從已知的可信來源獲得軟件。除了使用經(jīng)過認證的軟件，無論是在本地部署的數(shù)據(jù)中心還是在公有云中，在整個生命周期中維護這些軟件同樣重要。實現(xiàn)這一目標的一個有效手段是使用已經(jīng)建立后端服務的公有云提供商的服務，該服務可以及時提供相關(guān)軟件補丁的更新，并在必要時進行安裝。 當添加容器時 容器安全性有很多層次。他們首先利用Linux中的多級安全性、Linux命名空間、安全增強型Linux、Cgroups功能、安全計算模式這五項保護容器的安全功能。與操作系統(tǒng)和應用程序一樣，企業(yè)需要知道容器映像最初來自哪里，構(gòu)建它們的人，以及它們內(nèi)部是否存在任何惡意（或者完全過時）的代碼。在很多情況下，企業(yè)使用內(nèi)部代碼庫進行最大限度的控制。容器也應該被視為更廣泛的構(gòu)建系統(tǒng)和整套DevOps流程的一部分。管理這個構(gòu)建過程是保護軟件堆棧的關(guān)鍵。通過堅持“構(gòu)建一次，到處部署”的理念，確保構(gòu)建過程的產(chǎn)品與生產(chǎn)中部署的完全一致。保持容器的不變性也很重要：換句話說，不要修補正在運行的容器，而是重建并重新部署。 總之，不要認為公有云安全是一種獨特和特殊的東西，它除了IT安全和最佳實踐之外還有其他的東西。相反，企業(yè)需要了解愿意將哪些責任傳遞給提供商，然后妥善管理內(nèi)部和外部服務的組合。