欢迎访问山东省首席信息官(CIO)联盟!
CIO沙龙
每个组织都需要云安全的6个理由
发布时间:2019/7/19 13:51:49    |    数据来源:CIO管理员    |    访问次数:85

  研究表明,越来越多的组织正在将其系统和数据迁移到云端。在云中工作时的安全性与内部部署环境一样重要,但依赖于共享安全责任模型来减轻网络威胁。主要有6个原因,世界各地的组织都需要云安全——以及预先强化的虚拟映像如何提供帮助。

\

  1.配置是关键

 

  就像内部部署一样,云计算环境需要使用安全设置进行重新配置。CIS HardenedImages?已预先配置为符合CIS Benchmarks?共识开发的配置建议。用户可以知道自己受到了诸如拒绝服务、授权不足以及信任边界威胁重叠等常见配置漏洞的影响。

 

  2.及时了解威胁

 

  云图像应该经常更新,包括最新的安全更新和补丁。因为它们是定期更新的,所以CIS强化的映像是一种方便的计算方法,可以确信其安全性是最新的。通过使用最新版本的CIS强化图像,可以很容易地降低组织的网络风险。

 

  3.安全性

 

  云计算的吸引力之一是它的可访问性——能够从世界任何地方访问重要的文件和应用程序。但是,便利性伴随着保护组织系统和数据的责任而来。AWSMarketplace、MicrosoftAzure和Google云平台上提供了预加固的虚拟机,因此无论采用哪种云计算提供商的服务,用户都可以将安全性作为云计算基础设施的基准部分。

 

  4.安心

 

  基本映像通常优先考虑易用性而不是安全性,留下可能导致网络攻击的漏洞。应用CIS强化图像这样的强大基线可以缩小这些差距,并增加组织的网络防御能力。根据CIS基准配置指南(由企业、学术界和非盈利行业的用户开发和信任的社区),对CIS强化图像进行预配置。

 

  5.灵活性

 

  扩展资源以满足组织的需求是云计算的主要好处之一。如果用户需要额外的图形或处理能力,或者有不断变化的存储需求,那么很容易调整其云计算环境。但是,用户的安全性应该随基而扩展。与传统的虚拟机一样,预硬化的图像也可以根据用户的计算需求进行调整。随着硬件容量和CPU需求的变化,企业可以启动或关闭机器实例,同时保持强大的网络防御。

 

  6.可靠性

 

  组织开始像内部环境一样依赖云计算基础设施。关键应用程序、文件和工作流程都是使用虚拟机执行的。CIS加固的图像可以从可信的云供应商程序获得,包括GoogleShieldedVM和Amazon的操作权限。它们受到全球用户的信赖,每个月可完成数百万个计算小时的工作。


版权所有: 山东省首席信息官(CIO)联盟 2015-2030   鲁ICP备09072424 号
联系地址:山东省济南市山大路185号   邮编:250014
技术支持:济南政和科技有限公司  联系电话:0531-88873003   客户服务:0531-88873113