盘点：2021年更好地保护云端数据的5个技巧

duanjiabos

随着企业逐渐转向云优先策略保护云端数据变得越来越重要。下面让我们看看5个云安全技巧以帮助企业在混合或完全公共云环境中保护数据。脚踏实地的对易探云进行深入研究是追求发展的唯一办法。

技巧1记录云端资产


美国国防部长D R提到“已知的已知”、“已知的未知”和“未知的未知”。这些术语实际上是由美国国家航空航天局的研究人员创造长期以来美国国家安全和情报专业人员都在使用这些说法。


当保护云端数据时企业需要准确地记录他们在云端拥有哪些资产以及这些资产的当安全状况：已知的已知。技术专业人员可以利用很多工具找到资源真正的挑战是准确地找出需要记录哪些资源。除明显资源外(例如在哪里运行工作负载)你还需要查找以下资源：


身份和访问管理用户和管理员账户特权以查找任何特权过高的用户和角色;


与你的云账号关联的所有公共IP地址以在任何攻击事件发生时提供预警;


资产和资源之间的关系以发现潜在攻击路径;


密钥和密钥特征包括发布期以禁用旧于给定阈值的密钥。


技巧2测试、测试、再测试


当设置好企业的云环境后请安排测试。现在有非常多的工具可帮助企业针对环境进行测试包括渗透测试、配置错误测试和各种形式的漏洞测试。有些工具可以搜索密钥和密码有些甚至可以让安全团队创建并发起针对企业的高级持续威胁。总之所有可能被攻击者使用的工具、技术和程序企业都可用于对云环境进行测试。


技巧3 始终保持监控


保持对云环境的持续监控(即始终保持监控)是明智的做法。企业应密切注意配置更改、合规性失效、对文件或结构化数据的可疑更改等。实时执行此操作的价值在于能够及早发现尝试攻击以遏制攻击的能力以及及时修补漏洞的能力。


技巧4 创造实时安全培训机会


“现场消防演习”已成为消防部门训练的主要内容。现场消防演习是指购买建筑物将建筑物布置成典型的住宅或办公室然后使其着火并派遣消防员控制火势的做法。这使得消防员可深入了解火灾在不同条件的情况并在现场火灾的压力下了解他们自己的弱点和倾向。


在云环境中这种演习可以是不安全的云环境和云应用程序。这些工具包含错误的配置和漏洞可以快速轻松地进行设置以训练云工程师如何检测和修复常见的配置缺陷和安全漏洞。这样的环境应该成为企业培训计划的一部分。企业可采用游戏化机制向最快速最有效地发现漏洞的络安全专家给予奖励。


技巧5及时了解新出现的威胁


企业需要跟踪新兴威胁包括复杂的民族国家攻击这些威胁越来越多地利用云服务。方法之一是通过M ATT&;CK框架该框架跟踪威胁并将攻击分解为各种技术手段例如凭据访问、权限提升、发现等。ATT&;CK框架还提供针对攻击者的行为和活动的修复建议和最新见解。其他保持知情的方式包括订阅来自供应商和三方组织的威胁情报源以及参加ISACA或其他络安全组织。


本文摘自：51CTO