NSA发布云环境应用3大安全策略 1.严格遵从云安全责任共担
  

书涵139 1047

{{ttag.title}}
NSA发布云环境应用3大安全策略
  1.严格遵从云安全责任共担模型
随着云计算应用的不断成熟,企业组织开始高度重视云安全的重要性,并开始实施特定的云安全措施来保护云应用安全。同时,云服务提供商(CSP)也更加关注云安全的落地实践,云安全责任共担模型(SRM)应运而生。该模型旨在明确CSP与租户之间的安全责任划分,让企业能够了解他们在云安全方面的角色,并实施适当的安全措施来保护云资产。

在实践应用时,SRM会因服务而异,也可能因CSP而异,所以对租户而言,关注SRM文档和最佳实践指南必不可少。直接联系CSP对于租户更好了解其服务模式很有必要。组织应该让CSP对自己的安全工作负责,同时也必须尽心尽责地履行自己的租户安全责任。

2.实现云安全运营统一化、标准化
组织应该充分考虑混合云和多云环境应用时可能出现的复杂性。混合云和多云环境的使用已经非常普遍,往往会带来业务运营孤岛和技能缺口,这可能导致配置差异、不必要的数据流、不全面的IAM、监控能力不完整以及易被利用的安全缺口。企业应该使用网络、IAM和日志最佳实践来维护安全的云基础设施,并且应该借助与云服务商无关的第三方安全管理工具实现云安全运营的统一化和标准化,在一个集中的工具平台上维护和监控多云应用环境安全。

3.积极开展云应用自动化部署实践
基础设施即代码(IaC)实现了云资源部署自动化,而减少手动部署能够大大降低云应用中人为错误导致配置不当和幽灵资产的可能性。IaC还可以帮助组织快速地检测未经授权的云配置更改。

通过开展云应用自动部署的实践,可以进一步规范云上服务的安全应用。组织在部署IaC之前,应该创建一个威胁模型以剖析攻击途径,确定IaC模板是声明式还是命令式,然后完成静态应用程序安全测试,并考虑集成现有的CI/CD流程。在部署之后,组织还应动态测试已部署的资源,确保访问和版本控制已启用,避免手动更改,并持续记录和监控资源。

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
干货满满
【 社区to talk】
技术笔记
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
升级&主动服务
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版达人