首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

降低云端安全性的三大误解

近日,Centrify的研究人员撰文指出,尽管云端的可用性、可访问性、可扩展性和传输速度使得企业可以更高效、更经济地交付IT服务,但是,许多组织无法确保多云和混合环境的安全性。对此,专家总结了降低云端安全性的三大误解

一、云提供商完全对安全负责。许多组织错误地认为,云供应商对基础架构即服务(Infrastructure-as-a-Service)环境的安全负全责。然而,云安全是云供应商与客户之间的共同责任。通常,云提供商负责保护核心基础结构和服务,而客户需负责保护操作系统、平台和数据

二、云端需要不同的安全方案。不熟悉云端的组织会将云端环境与内部环境区别对待,并对云环境应用不同的安全策略。因此,许多组织未在云端实现特权访问管理的最佳实践。最终,组织应制定一个在云段、本地和混合环境中通用的安全模型。

三、所有云端都需拥有独立身份。许多组织会使用多个身份存储库,此举或将扩大云端的攻击面。此外管理多个目录还会产生额外的成本。因此,在单个身份存储库上实现标准化,并在整个混合生态系统中实现代理访问可降成本与风险。

作者总结到,组织应了解云环境相关的威胁,风险和漏洞,以防止发生网络安全事故。

注:本文由E安全编译报道,转载请注原文地址

https://www.easyaq.com

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191209A04B2E00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券