开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

公共云安全性

公共云安全性是指在使用公共云服务时，如何确保数据和应用程序的安全性。在云计算中，公共云是指由多个用户共享的计算资源和服务，这些资源和服务由第三方云服务提供商提供。

在公共云中，安全性是非常重要的问题。以下是一些建议，可以提高公共云中的安全性：

数据加密：使用加密技术，可以保护数据免受未经授权的访问和篡改。可以使用SSL/TLS协议来保护数据传输，使用AES等加密算法来保护数据存储。
身份和访问管理：使用身份和访问管理技术，可以控制哪些用户可以访问哪些资源。可以使用多因素身份验证来增加安全性，并使用基于角色的访问控制来限制用户的权限。
安全组：使用安全组可以限制哪些IP地址和端口可以访问虚拟机和其他云服务。这可以帮助防止未经授权的访问和攻击。
网络安全组：使用网络安全组可以限制哪些IP地址和端口可以访问虚拟网络和其他网络服务。这可以帮助防止未经授权的访问和攻击。
防火墙：使用防火墙可以限制哪些IP地址和端口可以访问虚拟机和其他云服务。这可以帮助防止未经授权的访问和攻击。
更新和补丁管理：使用更新和补丁管理技术，可以确保操作系统和应用程序的安全性。可以使用自动更新和补丁管理工具来自动更新和安装补丁。
日志和监控：使用日志和监控技术，可以监视和记录系统活动。这可以帮助检测和响应安全事件。
备份和恢复：使用备份和恢复技术，可以保护数据免受灾难性事件的影响。可以使用备份服务来定期备份数据，并使用恢复服务来恢复数据。

总之，公共云安全性是一个重要的问题，需要使用多种技术和工具来保护数据和应用程序的安全性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

克服云安全挑战：专家五个提示

当谈及使用公共云时，安全性问题是企业IT人士的头号关注问题。使用五个专家提示，可以帮助用户确认最适合他们的安全工具与安全策略。云计算给业界带来了许多的利好——包括可扩展性、弹性以及成本降低，但是有部分企业仍然对放弃内部部署系统而使用公共云持谨慎态度。他们的忧虑大部分来源于，他们认为从本质上来说云安全性要低于传统IT系统。关于哪一种模式更安全的争论还在持续，但是争论双方都一致认为安全性问题仍然是任何IT环境中最受到关心的问题。随着混合云与多重云模式的出现，云的复杂性进一步提升了。有鉴于此，供应商们开发了新

05

8个顶级云安全解决方案

云计算如今已经成为一个拥有众多子行业的广阔市场，因此保持云计算的安全性也是云安全解决方案的多种技术和功能的广泛领域。人们需要了解领先的云安全解决方案，包括各种供应商方法以及如何选择最佳的云安全产品。

01

云计算中的安全问题概览

虽然云计算可能是灵活，并且有效降低成本，但缺乏数据保护和合规标准使其安全成为最大的应用障碍。面向云计算的IT管理员和企业安全团队最害怕的是什么？云计算中的安全问题。即使云计算继续在人气和采用方面继续增长，数据隐私和数据保护的复杂性仍然困扰着市场。这篇关于云安全的入门教程提供了最近的云安全新闻，技术提示和详细教程。将尝试回答也许是最重要的面向云计算的问题：人们应该在多大程度上担心云计算安全？云安全尚未进入IT管理人员视线虽然云计算安全已经有了一些发展，但很多IT管理员仍然没有转向采用云计算，许多人

04

CSA发布12大顶级云安全威胁

05

Gartner 彻底改变云安全市场的三大创新：云访问安全代理、安全访问服务边缘、云安全态势管理

作者：Tom Croll是Gartner公司的高级研究总监，还是一名认证云安全专家，研究公共云安全的方方面面。由于云基础设施和平台服务在企业环境迅速激增，企业组织对云安全性的信心不断增强，“云优先”战略如今在规避风险的组织中都很司空见惯。然而在许多情况下，组织仍然缺少必要的技能和工具为安全云部署环境确保安全。Gartner最近的调查发现，采用云面临的最常见挑战是获得安全团队对云迁移战略的批准和支持。而这种犹豫通常有充足的理由：Gartner预测，到2025年，99%以上的云安全事件其根本原因将是最终用

02

云安全策略的漏洞需要及时修复

从合规性到数据加密，组织需要检查许多框架，以确保其公共云安全。使用这个流程图启动这个关键进程。采用公共云的好处似乎不可否认。拥有云计算平台的组织通常会从业务和技术角度看到许多优势。这些优势从减少资

03

如何展现云计算安全领导力

企业的决策者必须将其各个领域的安全放在首位，而对于云计算来说，这一点并没有什么不同。

03

浅谈云安全和用户威胁

最新的云安全工具体现了主要提供商为解决用户问题而采取的各种方法，并且保护客户不受自身的影响。亚马逊，谷歌和微软公司都推出了强化他们对公共云安全的不同观点的功能，但他们仍然没有解决云计算工作负载面临的

08

云计算的安全问题将引起企业的重视

企业需要重视云计算中的安全问题，当企业与多个云计算提供商进行交互时，安全性变得更加重要。采用多云对于大多数组织来说几乎是确定的，因为一个云计算提供商可能会提供另一个提供商不会提供的特定功能和定价。人们听说过很多关于多云战略的利弊，但令人吃惊的是一些组织认为他们不需要担心这个问题。他们确实也做到了。 📷 企业需要重视云计算中的安全问题，当企业与多个云计算提供商进行交互时，安全性变得更加重要。采用多云对于大多数组织来说几乎是确定的，因为一个云计算提供商可能会提供另一个提供商不会提供的特定功能和定

06

四种方法简化应用云安全代理

云安全访问代理工具为云用户提供了一个额外的保护层，但是IT部门必须仔细选择合适的工具，以避免拖累云性能表现。安全性仍然是企业IT部门所面临的一道难题。一方面要确保应用的可用性，一方面还要保护企业的重要业务数据，这本身就是一个需要双手弹好钢琴的难事，更不用说现在有越来越多的企业开始使用公共云服务了。一个能够解决这一难题的新兴工具就是云安全接入代理。通过使用这一类工具，IT团队可以实施众多的安全措施。但是，这些工具并不都是一样的，所以企业应认真考虑潜在问题和评估每一个产品，这一点是非常重要的。以下有四点建

06

云安全工具反映了不同供应商的观点

最新的云安全工具体现了主要提供商为解决用户问题而采取的各种方法，并且保护客户不受自身的影响。亚马逊，谷歌和微软公司都推出了强化他们对公共云安全的不同观点的功能，但他们仍然没有解决云计算工作负载面临的最大威胁。这三家知名的云计算供应商今年在产品和服务中增加了许多功能，以帮助用户保护自己的工作负载免受威胁，方法略有不同，突出了其产品的成熟度和自己的技术和文化谱系。但是使用这些平台上工作负载的最大障碍之一仍然是客户自己。安全仍然是企业评估转向公共云的首要任务。目前仍有无法接受云计算的情况，尤其是在数据驻留和

07

企业增强多云安全性的8种策略

企业在采用多个云平台服务时，如何实现强大的安全性?行业专家提出了有关规划、可迁移性、工具以及其他关键的多云安全考虑事项的建议。多云应该从一开始就清楚地表明，企业的安全计划需要更新这种现代IT范式。企

03

云安全——云计算的预防措施和风险

云计算正在日益集成，并且随着它在大多数公司中的实施，对于其安全性需求也在不断增加。云安全是指基于控制的技术集合，旨在维护云平台的安全性并保护信息、数据安全性以及与之相关的所有应用程序。

05

混合云安全基础知识：人们需要了解的4件事

与任何重大的IT变化一样，采用混合云模式需要企业重新审视其安全实践。如果实施的好，混合云应该有助于企业提高安全性。与任何重大的IT变化一样，采用混合云模式需要企业重新审视其安全实践。如果实施的好，混合云应该有助于企业提高安全性。多个云计算环境带来的灵活性(每种环境都有其自身的优势和附带成本)可以使IT领导人能够将某种类型的敏感数据或关键数据保留在内部部署的数据中心中，并同时拥有私有云和公共云的巨大潜力。但是，安全性必须成为企业整体混合云战略中可见的一部分，否则可能会在没有采取适当措施减轻风险的情况下带来

04

人们关于云安全的关注并没有太多改变

行业专家Sue Marquette Poremba 关注网络安全已有十年时间，一直在撰写关于云计算安全的问题。十年前，企业对于采用云计算犹豫不决，因为面临很多问题，其中包括在内部服务器控制之外存储和使用的数据的安全性。显然，如今云计算的应用日益广泛，并在商业和个人计算中是普遍存在的。行业媒体“网络世界”指出，云计算的安全性已经好转，但还在不断发展。全球电子商务解决方案提供商ESG集团引用的研究表明，超过三分之二的网络安全专业人员表示，他们的组织仍在学习如何将安全策略应用于云计算，而一半以上的人士承认他们

07

云安全：启用安全云部署

组织需要了解在私有云、公共云、混合云和多云环境中确保云计算安全的可操作步骤，而其采用的云平台可以通过适当的策略来确保安全。云计算安全是技术专业人士十分关注的问题。有些人认为云计算本身是安全的，甚至比数据中心还要安全；其他人认为云计算本身并不安全，因此不要将它们用于关键任务的工作负载。

02

如何构建人才管道以弥补云计算安全技能缺口

当谈到IT技能人才缺口时，云计算安全技能如今仍然名列首位，这也是组织最难弥补人才缺口的一种技能。随着越来越多的组织长期为员工的远程工作做好准备，云计算仍然是其业务连续性和生产力的重要组成部分，组织的领导者必须找到弥补这一关键人才缺口的新方法。

01

多云安全要以架构和治理为重点

在多个平台上运行复杂的环境需要一种综合的策略来处理连接性、应用程序、数据存储和安全性。多云安全最佳实践首先需要对资产和身份进行清查，知道谁以及为什么在组织的系统中。需要注意的是，标识可以应用于收集数据甚至软件的服务、应用程序、API。当组织将这些视为身份验证因素时，更容易想到保护数据和应用程序的方法。

04

公共云安全需要遵循适用原则

如今，很多企业对公共云安全的某些方面过度担心，而对另一些方面则考虑太少。因此，企业选择适合自己的安全策略应该变得更加实际。近年来，安全已经渗透到IT行业的各个方面：数据泄漏、物联网设备、人工智能、容

06

每周云安全资讯-2022年第52周

1 弹性 IP 劫持 — AWS 中的一种新攻击向量 Mitiga 威胁研究人员发现了一种全新的潜在攻击向量，利用AWS 中引入的新功能，允许将 IP 地址转移到其他组织中。 https://www.mitiga.io/blog/elastic-ip-hijacking-a-new-attack-vector-in-aws 2 盘点2022年十大云安全事件在过去的12个月里，80%以上的组织都遭遇过与云相关的安全事件。本文总结了2022年十起最大的云安全事件。 https://mp.weixin.qq.c

03

克服云安全挑战的5种方法

多云和混合云策略都可能为云安全带来挑战。云计算部署使IT运营变得更加复杂，即使减少了管理物理设施的需求。多云也为组织的安全团队带来了负担，他们通常难以在多云环境中保持洞察力。组织在云安全方面面临挑战，意味着其安全团队的任务需要为应用混合云或多云采用新的策略和措施。

01

管好云安全，走对这3步很关键

虽然许多组织已经完全拥抱云计算，但并不是所有组织都能够完全或准确地识别、评估以及解决在云计算中快速扩展的关键安全隐患。　　为了确保成功，组织需要制定和实施云计算安全策略，在采用云计算前期、中期和后期进行引导。在某种程度上，这意味着他们需要确定适当的工具和流程。这也意味着DevOps和安全团队必须知道如何使他们的过程从一开始就可以确保他们继续以云计算的速度构建和操作，同时保持安全性和合规性(如果需要的话)。　　将安全性作为在云计算中运行大规模本地应用程序的一个组成部分，管理组织的云环境中的风险至关重要。为

07

7 大最致命的云安全盲点

当下在提供 IT 服务的方面，云计算正从一个可选项进化为事实上的标准选项。根据“ 2019 年公共云趋势”，从这份企业战略集团（ESG）的报告来看，IaaS 环境的使用率在过去的 8 年里急剧上升，组织的使用率从 17% 上升至 58%，而且来自高达 39% 的机构报告他们在所有的技术部署中有”云优先“的态度。

02

2014年云安全的十个方面

导语：随着云计算的落地，云安全随之成为企业关注的话题，那么2014年云安全将会有哪些进展呢?业内人士展望了一下2014年云安全的是个方面。 1. 企业会发现BYOS对公共云的重要性。鉴于最近政府访

06

保护云中敏感数据的3种最佳实践

BetterCloud最近的一项调查发现，企业平均使用80个单独的第三方云应用程序来实现协作、通信、开发、管理合同和HR功能、授权签名以及支持处理和存储敏感数据的业务功能。这些类型的应用程序统称为SaaS（软件即服务）。

01

防患于未然，云安全要像空气和水一样无处不在

伴随数字化浪潮席卷全球，企业在加速推进以云计算为核心的数字化转型的同时，也带来了有别于传统安全的云上安全问题。

03

改善云安全性的10条规则

云安全是一项共同的责任，也是一个巨大的挑战。企业需要了解设置有效安全措施的基本规则。

02

如何确保混合云的安全性和性能？

部署只是混合云实施的一半工作。用户应如何确保他们的混合云环境是安全的并保持高性能运行的? 在零售业巨头Home Depot and Target发生了重大数据泄漏事件之后，云安全已成为了所有企业最为关

07

云安全挑战引发初创企业的收购

AWS、Oracle和VMware公司都在2017年并购了一些云安全初创公司，以解决面临的云计算安全挑战。随着大型IT供应商加强自己的平台或使其技术成为多云架构的组成部分，这种市场的整合应运而生。如

云攻防课程系列（一）：云计算基础与整体安全

近日，绿盟科技星云实验室与北京豪密科技有限公司联合推出了一项云攻防技术培训课程。该课程旨在根据客户需求，为客户提供专题培训，帮助客户熟悉常见的云安全架构，并提供云攻防技术理解，同时结合模拟攻击实验提升攻防能力。该课程参与学员涵盖了特殊行业的单位、国企等十多家单位。课程共分为六个章节，分别就云计算基础、云上攻击路径、云上资产发现与信息收集、云服务安全攻防、云原生安全攻防以及虚拟化安全攻防进行了详细介绍。

03

保护云中敏感数据的3个最佳实践

云服务是必需的且富有成效的，甚至比传统的数据中心提供更安全的环境。但是，它们也给正在处理和存储在云平台中的敏感数据带来了独特的风险，其中大多数风险是由这些服务的设置和管理中的客户错误引起的。制定应对计划以应对在云平台中放置敏感数据的风险，这应该是任何云安全策略的一部分。要开始制定有关公共云使用的数据保护政策，重要的是要了解攻击者如何窃取来自第三方云服务的数据。缺乏云计算的安全策略或架构，是造成数据泄露的另一个常见原因，其次是身份和密钥管理不足，其次是不安全的API、结构故障以及对云计算活动和安全控制的有限可见性。

02

加强公共云安全的四个步骤

如今，云计算的使用正在迅速增长。调研机构IDC公司表示，当今的“云优先”战略将会转向“只有云”战略，截至2016年，近90%的企业正在使用某种类型的公共云服务。到2020年，云计算支出将占企业IT基础

08

云防火墙：保护云环境的数字堡垒

云计算已经成为现代企业信息技术基础设施的核心组成部分。然而，随着云的广泛采用，网络威胁和安全漏洞也在不断增加。为了保护云环境中的数据和应用程序，云防火墙已经成为云安全的不可或缺的一部分。

04

云安全：内部共享责任模型

在最近发生的主要云安全事件中，Capital One公司的数据泄露事件影响了美国的1亿人和加拿大的600万人。其实并不只有Capital One公司遭遇网络攻击，黑客Paige A. Thompson与此同时窃取了其他三十多家公司、教育机构和其他实体的数TB的数据。

02

如何利用安全的SD-WAN解决多云安全挑战

软件定义广域网（SD-WAN）可以帮助企业简化多云部署的采用，同时简化WAN基础设施，并降低连接成本。但是要取得成功，SD-WAN必须保持安全。安全的SD-WAN是一种将安全性和网络功能整合到统一解决方案中的独特方法。

02

CCSK安全认证-M1-云计算概念和体系架构

NIST定义：云计算是一个模式，是一种无处不在的，便捷的，按需的，共享的，基于网络访问的可配置计算资源，可以通过web界面进行管理工作

PWN个痛快！我们就是要让新基建更安全

今天，又是1024程序员节，又是一年一度GeekPwn 国际安全极客大赛举办的大日子。

07

RSA创新沙盒盘点 |WIZ——无需代理的全栈多云安全平台

RSAConference2021将于旧金山时间5月17日召开，这将是RSA大会有史以来第一次采用网络虚拟会议的形式举办。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球网络安全行业技术创新和投资的风向标。

04

为多云安全作好准备

在多云环境中还依然存在的互操作性障碍将为企业IT团队带来新的安全性问题。对于众多企业应用来说，公共云是一个理想的运行平台，但是其安全性问题过去、现在甚至将来都会存在。同时，随着众多企业用户开始使用多云以实现更好的通用性和更高的可用性，他们往往会忽视越来越多出现的安全性问题，如导致潜在的数据丢失和违反合规性等等。下面评估下多云的几大安全性问题，并介绍几个在企业应用中减少这些问题带来负面影响的若干方法。多云计算的发展之路在很多情况下，一家企业与多云供应商们的合作是如同是走马灯一般；例如，一家企业可能会从

关于云安全的三个鲜为人知的秘密

如今，许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而，尽管大家都有着共同的关注点，但采取的方法却各不相同;有些人呼吁在服务器方面做好防护工作，而另一些人则希望把重点放在工作人员在文件的上传、下载、协作等方面的安全教育，这通常会产生一系列新的限制和监控政策。虽然这些方法通常都是围绕服务器展开的，但让用户云平台更加安全的新方法应该成为优化云安全的重中之重。 1.保护设备与保护访问的云服务一样重要似乎没有人否认操作系统(OS)提供商在设备保护方面最有效这一事实，这些提供商能够在零日时间内处理几乎所有的

07

2018年12大顶级云安全威胁

如今，云计算正在不断改变组织使用、存储和共享数据、应用程序以及工作负载的方式。但是与此同时，它也引发了一系列新的安全威胁和挑战。随着越来越多的数据进入云端，尤其是进入公共云服务，这些资源自然而然地就沦为了网络犯罪分子的目标。公共云的利用率正在快速增长，因此不可避免地将会导致更多的敏感内容置于潜在风险威胁之中。但是，与许多人认为的刚好相反，保护云端中的企业数据的主要责任不在于云服务提供商，而在于云客户本身。我们正处在一个云安全过渡期，重点正从供应商转向客户。很多企业开始认识到，花费大量时间来判断某个特

08

云安全责任共担模式介绍

云作为一股改变世界的技术趋势，正被各种类型的组织所采用，基于云的数字化转型在加速进行，伴随着云计算一同快速发展的一个重要问题就是安全性，在云安全中一个首先需要使用者清晰的概念就是责任共担模型，本篇文章我们就主要介绍一下责任共担模型

02

云安全：这也是需要花大钱去建设的部分

随着企业越来越重视云计算的使用，安全问题也愈发受到关注。对于一些销售云服务的人来说，这可能会让他们感到意外，因为云计算本身比传统的内部IT基础设施更安全，不过这也反映出组织会需要的不同级别的安全性。

05

全球首家！腾讯云率先通过德国C5:2020标准审计

腾讯云持续深入探索安全合规和防护研究，加速海外布局，取得了一系列的成绩。近日，腾讯云通过德国C5:2020云安全基础和附加标准审计，成为全球首家通过该标准的云服务提供商。

05

2023年云安全真的安全吗？| 技术创作特训营第一期

云环境储存了大量的敏感数据和重要信息，包括企业机密、客户数据、财务记录等。云安全可以保护这些数据免受未经授权的访问、泄露或篡改。数据泄露可能导致财务损失、法律责任和声誉损害，因此保护数据的安全至关重要。

05

如何在提供商和客户共担责任时管理云安全

由Gemalto公司委托波洛蒙研究所进行的2018年全球云计算数据安全研究(如图所示)发现：“32%的受访者在2017年表示是云计算提供商和云计算用户之间的共同责任。34%的受访者在2018年表示云计算提供商和云计算用户共同承担责任。”

03

2021 Gartner云安全成熟度曲线：云安全必备技术，你备了几个

Gartner发布2021云安全成熟度曲线，并推荐了4个上云企业必备的新技术。SASE还好，已经3年了，并不陌生，这个SSE嘛，大概看了下，也还能理解，主要是边缘化下沉，安全跟进。SSPM和CNAPP就纯属是新货了，基本第一反应没有概念，下文会具体介绍这两项新技术。概述在新冠疫情之前，云的采用率已经在不断提高，Gartner 预测，到今年年底，公有云部署数量将超过私有数据中心的服务器。随着这种增长，迫切需要改善对Web、云服务和云原生应用的安全访问。 “云优先战略现在很常见了，即使是那些喜欢规避风险的

02

云安全评估

云安全既是一场冲刺赛，又是一场耐力赛。像冲刺赛的地方在于，安全团队必须迅速建立适当的防御措施，以应对短时间内的零日攻击和持续性威胁。像耐力赛的地方在于，安全团队需要定期评估和改善组织机构的安全态势，以化解新出现的和不断发展的威胁，并处理合规性监管。

06

腾讯云发布2016安全白皮书：放眼生态，构建全新安全云环境

11月10日，第二届中国互联网安全领袖峰会（简称CSS）进入第二日议程。腾讯云主办的云安全分会场干货频出，Radware、天际友盟、神州网云等腾讯云合作伙伴齐聚一堂，共同探讨抗击黑产、移动安全、安全治

06

一文读懂云工作负载安全平台CWPP

随着企业将工作负载转移到云上，保护云环境已成为当务之急。近年来，CWPP（云工作负载安全防护平台）成为云安全领域的关注热点。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭