近日,Centrify的研究人员撰文指出,尽管云端的可用性、可访问性、可扩展性和传输速度使得企业可以更高效、更经济地交付IT服务,但是,许多组织无法确保多云和混合环境的安全性。对此,专家总结了降低云端安全性的三大误解。
一、云提供商完全对安全负责。许多组织错误地认为,云供应商对基础架构即服务(Infrastructure-as-a-Service)环境的安全负全责。然而,云安全是云供应商与客户之间的共同责任。通常,云提供商负责保护核心基础结构和服务,而客户需负责保护操作系统、平台和数据。
二、云端需要不同的安全方案。不熟悉云端的组织会将云端环境与内部环境区别对待,并对云环境应用不同的安全策略。因此,许多组织未在云端实现特权访问管理的最佳实践。最终,组织应制定一个在云段、本地和混合环境中通用的安全模型。
三、所有云端都需拥有独立身份。许多组织会使用多个身份存储库,此举或将扩大云端的攻击面。此外管理多个目录还会产生额外的成本。因此,在单个身份存储库上实现标准化,并在整个混合生态系统中实现代理访问可降成本与风险。
作者总结到,组织应了解云环境相关的威胁,风险和漏洞,以防止发生网络安全事故。
注:本文由E安全编译报道,转载请注原文地址
https://www.easyaq.com
领取专属 10元无门槛券
私享最新 技术干货