你知道CSO對雲安全的最大擔憂是什麼嗎

2021-09-23 05:15:09 字數 821 閱讀 3203

根據bitglass對1000多名it和it安全從業人員的調查顯示,他們對公共雲安全的最大擔憂是對員工登入憑證的濫用以及不當的訪問控制。對於去年的主要資料洩露事故,主要的安全問題涉及員工登入憑證的濫用和不當的訪問控制,而不是惡意軟體和攻擊。未經授權賬戶訪問(63%)、劫持賬戶(61%)和惡意內部人士(43%)是前三大問題。

儘管軟體即服務(saas)**商顯著投資於安全性,36%的受訪者認為,即使是主要雲應用(例如salesforce和office 365)也沒有內部部署的應用程式安全,這也阻礙了很多企業對雲計算更廣泛的部署。

「企業需要明白在公共雲中,資料保護是應用程式**商和企業的共同責任,」bitglass公司產品副總裁rich campagna表示,「雲訪問安全經紀商(casb)可以填補應用程式**商沒有涵蓋的安全空白。」

儘管如此,38%的企業儲存智財權在雲中,31%儲存客戶資料在雲中。

在電子郵件之戰中,微軟的重點放在企業級功能,這似乎得到了回報。office 365在企業領域的使用增加了13%,超越了谷歌。office 365也是未來企業部署的計畫。

該調查還顯示,彌補雲安全差距的主要方法是跨雲應用制定和部署一致的安全政策。加密和訪問控制是最有效的資料保護技術。

企業儲存在雲計算中的資訊主要是電子郵件和銷售及營銷資料,其次是智財權和客戶資料。

「雲計算部署將繼續快速發展,該調查資料顯示,雲計算正在實現生產效率、可用性和成本節約方面的承諾,」campagna稱,「**商現在正在構建解決方案來解決安全和合規性問題。」

你的雲安全嗎? 傳統安全向雲安全的演變

雲平台的發展與普及加大了資料洩露和網路攻擊的風險。一方面,虛擬化系統本身就存在一定的安全威脅。比如,作為當前全球最大的商業和開源虛擬化系統,vmware和openstack曾分別出現了222和68個漏洞,其中不乏高危漏洞。如果攻擊者通過hypervisor漏洞從虛擬機器逃逸到宿主機,那麼攻擊者就可能...

你知道我對你的好 年華

詞曲 謝容兒 編曲 高松 演唱 謝容兒 明靜的天空如此的飄逸 回憶裡海風輕透過身體 那時的我像個孩子 躲在你的懷抱裡 讓我感受到了愛的甜蜜 如今卻看不清海的邊際 我站在海的一端無能為力 只能傾聽海的呼吸 好想緊緊抱住你 從此再也不願讓你離去 你知道 我對你的好 沒有任何的需要 只願你能感受到那一刻的...

你知道如何安全正確的關閉執行緒池嗎?

純潔的微笑 我們知道應用停機時需要釋放資源,關閉連線,而對於一些定時任務或者網路請求服務會使用執行緒池,當應用停機時我們需要正確安全的關閉執行緒池,如果處理不當,可能造成資料丟失,業務請求結果不正確等問題。關閉執行緒池我們可以選擇什麼都不做,jvm 關閉時自然的會清除執行緒池物件。當然這麼做,存在很...