gydtep
发表于 2020-6-15 20:29:49
并指出:“全球云计算采用率的上升带来了新的云安全威胁,黑客可以在其中研究组织的弱点并获得未经授权的访问以窃取机密信息。
gydtep
发表于 2020-6-15 20:46:55
我们需要更智能、更敏捷的控件来应对此类威胁,而这正是云计算服务提供商采取的传统安全措施失败的地方。
gydtep
发表于 2020-6-16 09:44:26
Gartner公司云安全高级总监兼分析师Steve Riley说,管理谁有权访问云中的哪些数据和服务应该是云计算网络安全计划的基础。
gydtep
发表于 2020-6-16 10:44:37
现在大多数公共云服务都提供基于角色的管理、内置的多因素身份验证(MFA)和广泛的日志记录功能。
gydtep
发表于 2020-6-16 11:30:05
配置错误的另一个原因是无法审核和验证云计算资源。
gydtep
发表于 2020-6-16 11:38:32
该组织报告说,缺乏对资源和配置的定期审核可能会导致一个安全漏洞,随时可能被恶意攻击者利用。
gydtep
发表于 2020-6-16 13:07:29
许多组织还希望使用来自不同提供商的多种软件即服务(SaaS)和平台即服务(PaaS)产品,因为希望减少运营支出,并在向用户提供服务时获得更大的敏捷性。
gydtep
发表于 2020-6-16 13:14:48
很多组织拥有多个云平台,而每个云平台都有自己的特点,可能很难保护。
gydtep
发表于 2020-6-16 13:59:56
SaaS应用程序倾向于提供聚合、关联和分析行为的各种报告的集合。
gydtep
发表于 2020-6-16 15:08:18
Riley表示,加密措施提供了额外的逻辑隔离层。他说:“对于许多安全团队来说,围绕是否默认加密所有内容的问题存在争论。
