云安全的七个最佳实践

2015-06-10 |  作者:波波编译 |  来源:独家 |  查看原文

摘要在企业中使用云技术自然会带来不少的好处,但同时也会产生诸多的风险。

关于云安全的七个建议

在企业中使用云技术自然会带来不少的好处,但同时也会产生诸多的风险。

这里给出的七个有关云安全的建议来自Alertlogic公司的专家。

保障代码安全

保障代码安全当然是企业不能推卸的责任,因为黑客们总会想方设法地利用代码漏洞寻找入侵企业应用的途径。如果代码未经过全面测试和安全保障,就会很容易被攻破。确保代码安全也是企业软件开发生命周期的一个必要组成部分:必须要测试各种库,扫描各种插件,等等。

制定访问管理策略

登录入口是进入企业的关键所在,因此必须确保此处有坚固的访问管理策略,尤其要关注那些有临时访问权限的用户。企业的所有应用和云环境必须集成到企业的AD或LDAP集中身份认证模式中,最好采取双因素认证。

制定补丁管理规则

未能及时打补丁的软件和系统就可能导致重大的安全问题,因此必须制定一个定期升级系统的标准流程,方能保障网络环境的安全。可考虑开发一个检查各种重要子程序的工具,测试所有的更新升级,以确保它们不会出现安全问题或产生漏洞。

日志管理

日志审核是企业安全计划的一个至关重要好的部分。日志远比合规性更为有用,已成为一种强有力的安全工具。企业可使用日志数据监测恶意行为和司法调查。

开发安全工具集

没有哪种单一软件能够满足企业所有的安全需求。因此企业必须制定纵深防御战略,以便涵盖堆栈中所有的安全技术,包括IP表、web应用防火墙、防病毒、入侵检测、加密以及日志管理等。

随时搜集各种安全信息

随时收集最新的漏洞信息肯定是有用的,互联网就是丰富的信息源。利用收集来的安全信息有百利而无一害,要注意收集企业所处行业中所发生的各种数据泄露和漏洞利用的信息。

相关文章