每一次發生眾所矚目的洩漏事件後,許多人都忙不迭的將矛頭指向雲。然而只要有可靠的雲管理和安全策略,就沒什麼害怕的。
這陣子每隔幾個禮拜就能聽到某些大型有名的公司發生安全漏洞的新聞。索尼是最新的受害者,他們的郵箱和其他資料是從內部伺服器中被盜取。在索尼之前,都是些零售業大名鼎鼎的公司受害,黑客攻擊了target和home depot。
為什麼是現在發生這樣的事情?大部分的情況是,這些公司都還在傳統系統上使用傳統的安全措施。但這種在2023年適用的方法在2023年很明顯已經不適用了,黑客們已經學會了怎麼利用現有系統所存在的漏洞。除非這些公司開始使用更好的安全規劃和技術,這類的攻擊事件還是會層出不窮。相信我。
當我們開始遷移到公有雲時,想到這類事件的可能性就讓人不寒而慄。在公有雲中,公司將資料放在他們的控制之外的場所,這給人的感覺比那些存放在自家樓下伺服器的資料更容易暴露。但事實上,這些令人矚目的洩漏事件都跟雲計算無關,它們都發生在傳統的內部系統上。
雲系統漏洞並沒有部分人想像的那麼普遍的原因有二。第一,當企業採用基於雲的系統時,尤其是公有雲,it部門天天都在為安全策劃加班。第二,it部門只使用最高端的雲安全技術,例如基於聯合身份管理的系統,能更好的追蹤環境和人員的一舉一動。
今天,我們已經快要發展到公有雲實際上比傳統系統還要安全的地步,前提是,雲使用者有做好適當的安全性和管理計畫,並把錢燒在正確的技術上。
雲管理和安全齊頭並進
管理對大多數企業還是頗為陌生的,但卻是遷移到雲上不可或缺的一部分。基本的概念是,監控雲資源的使用量,例如伺服器和服務,還有限制哪些系統和使用者可以操縱哪些資源。將管理與強大的安全策略和技術鏈結在一起,大大降低洩漏的可能性。
要建立乙個良好的雲安全策略,請謹記管理和安全是密不可分的。你不能只是在部署後再將它們硬湊在一起,然後希望萬事大吉。還有,請不要為雲系統和非雲系統採用分別的安全策略和技術。如果黑客破解了其中乙個,他們基本上也就能訪問剩下的那乙個。所以提供一組基於適當技術的統一的流程是很關鍵的。
黑客攻擊的受害者多半都犯了不把安全性當作長期抗戰的毛病。過程,培訓和技術都必須要在一致的基礎上不斷改進。這就像在玩打地鼠一樣。
除了要使用正確的技術外,雲安全策劃也跟面向本地系統的安全策劃是一樣的。你的企業安全計畫必須要包括雲系統,而不是為了基於雲的系統採用新的安全方法。無論如何,雲給了許多it部門必要的正當理由來為過時的安全系統進行終極大整修。
網路安全技術與黑客攻擊危脅
引言 企業網路安全的核心是企業資訊的安全。為防止非法使用者利用網路系統的安全缺陷進行資料的竊取 偽造和破壞,必須建立企業網路資訊系統的安全服務體系。關於計算機資訊系統安全性的定義到目前為止還沒有統一,國際標準化組織 iso 的定義為 為資料處理系統建立和採用的技術和管理的安全保護,保護計算機硬體 軟...
黑客攻擊車聯網 豐田社長擔心車輛安全
車聯網技術早已成為汽車業公認的發展方向之一。通過現在的車聯網技術,汽車能夠實現自動駕駛 判斷車輛周圍的路況與社交網路鏈結等功能。目前,許多車企均已推出了相應的車聯網技術,其中豐田汽車就匯入了g book車載系統。但根據最新的調查研究顯示,車載計算機系統還有一些未知的漏洞,這將成為黑客們未來的下手物件...
安全技術講解 配置IIS蜜罐抵禦黑客攻擊
據有關資料顯示,現在有大量的伺服器仍在使用iis提供web服務,甚至有爭奪占領apache市場的趨勢。在web威脅日益嚴重的今天,我們當然要採用反病毒 防火牆 utm nac等手段來加強網路安全。但是,有時正確地建設乙個蜜罐也是對付黑客的必需任務。什麼是蜜罐?簡言之,蜜罐就是乙個位於網際網路上的計算...