原文:9 data security tips for cloud migration作者:ryan francis翻譯:賴信濤責編:仲培藝
當遷移到新的雲端環境時,公司需要謹慎地估量一下服務商的安全性,以及自己公司的內部政策。很多公司不會花時間考慮和其他組織共享雲端資源的風險,以及那些資料中心的安全政策。
對於考慮使用雲端環境的組織,radware提供了9個步驟幫助公司實現平緩、安全的遷移。
遠端遷移就像學習曲線一樣,可能不會那麼平緩。一步一步來,從不重要的應用和資料開始。這樣的話,即使造成停機也不會對你的核心業務造成危害。同樣的,敏感的資料,比如有關總收入的資料,需要評估雲端提供商的安全性和可靠性之後再遷移。
當網路提供商或雲端提供商受到攻擊的時候,會持續收到合法的請求。處理這些從攻擊來的請求,有時候會暴露出機密的資訊。尋找一種工具,例如威脅行為檢測演算法,將最近一批資料的解密從安全的請求和不安全的請求區別開。你最好和你的雲端提供商討論一下他們使用的安全策略,和他們對敏感資訊的安全等級。
你的雲端提供商提供的安全政策可能和你內部的政策衝突,或者達不到你的標準。當加密會話在雲端終止的時候,就標誌著你的雲端提供商沒有達到標準。確保提供商的平台達到工業標準和你公司的內部標準,如果沒有,就要準備公升級和更新安全配置。
在本地資料中心和雲端檢測攻擊最大的不同,就是有些資源不在你的控制之下。檢測協議必須基於雲端的資源,就想在本地一樣。受到攻擊的時候,快速反應給你評估攻擊和決定的時間。
不同的**商因**或速度等其他特性不同。要區分這些**商,了解他們的長處。例如,**商是否在安全效能方面特別突出。此外,還要認真審視他們是否滿足了你的安全需求。
處理託管服務的安全能力是一項要求均衡風險的技術。不要讓it部門以外的部門獲得安全政策的所有權。安全可能是除了上市時間之外第二重要的因素,並且會隨著其他單元接入雲端而逐漸降低成本。要對it部門評估安全的能力有信心。
2023年8月12日-13日,由csdn重磅打造的網際網路應用架構實戰峰會、運維技術與實戰峰會資料遷移雲端之後,怎麼減少雲中資料的安全威脅
對安全的擔心是許多企業不願意 邁向雲端 的重要原因。由於雲計算會引起操作模式的許多變化,所以企業在是否採用雲的問題上保持謹慎是很正常的。在資料從內部伺服器遷移到雲中之後,其遭受危害的問題似乎更嚴重了,而且資料訪問也移動化了。當然,公司和it部門正努力減少雲中資料的安全威脅。1 知道資料在什麼地方。如...
五條強化 SSH 安全的建議
當你檢視你的 ssh 服務日誌,可能你會發現充斥著一些不懷好意的嘗試性登入。這裡有 5 條常規建議 和一些個別特殊策略 可以讓你的 openssh 會話更加安全。強化密碼登入 密碼登入很方便,因為你可以從任何地方的任何機器上登入。但是它們在暴力攻擊面前也是脆弱的。嘗試以下策略來強化你的密碼登入。解決...
產品經理 使用者體驗時代的9條建議
1 你是幹什麼的?請先把你的產品描述清楚了再談視覺和功能設計,使用者不註冊,其他皆是扯淡。使用者需要在登入你的 或應用主頁的幾秒鐘內搞明白你能為他們做什麼,你打算怎麼做。2 花哨設計才是王道 不要追求極簡主義,它只適合極少數產品。產品最重要的乙個特徵是易用性 我能很快地做我想做的事情,能為主要的使用...