提高云计算安全性的10个技巧

　　1.下一代防火墙(NGFW)

　　NGFW是一种提供超越传统防火墙功能的网络安全设备。它使用一组定义的规则过滤网络流量。

　　NGFW的特点：

　　在网络边缘阻止威胁

　　地理定位

　　反向代理/网络网关

　　入侵检测和预防系统(IDS/IPS)

　　在线深度包检测(DPI)

　　身份和访问管理

　　2.多重身份验证(MFA)

　　多因素身份验证(MFA)为登录过程增加了一层保护。

　　MFA的好处：

　　高级保护：与2FA相比，获得更好的保护。

　　确保消费者身份：保护消费者数据免遭身份盗用。

　　基于时间的代码：为您的用户提供基于时间的代码的一次性访问。

　　基于风险的访问控制：根据风险因素验证用户。例如：

　　地点

　　访问时间

　　用户设备

　　IP地址

　　基于合规性的访问：MFA确保用户遵守标准指南和政策。

　　3.简化身份和访问管理(IAM)

　　IAM是一种云服务，用于控制用户和云工具的权限和访问权限。它可以帮助您以细粒度级别访问云上的工具。

　　受限访问：IAM确保只有经过批准的用户才能访问数据和系统。

　　仅查看访问权限：用户可以访问只有读取或查看权限的文件。他们不能做出改变。

　　基于平台的访问：限制用户访问某些平台。例如，用户可以访问操作系统但不能访问测试工具。

　　定义的共享权限：通过限制用户的共享权限来限制用户发送或接收数据。

　　4.监控和日志记录

　　云监控审查、观察和管理云系统是否存在安全漏洞。日志记录使云用户能够实时管理、分析日志数据并从中获取见解。云日志收集和比较来自基于云的系统的日志数据。日志可以告诉我们“谁”访问了云上的“什么”以及何时访问。从登录到防火墙更新，所有事件都按顺序记录。日志事件包括潜在风险的迹象。通过对数据的清晰洞察，您可以更准确地应对安全风险。

　　5.云可见性和控制

　　云可见性是查看您在云中的所有活动的能力。它可以帮助您识别云部署中的薄弱性能和潜在风险。一旦您知道是什么损害了流程，您就可以制定政策来控制风险。安全控制是一组可帮助您保护云系统的措施。

　　该过程包括：

　　预防：解决云系统中的威胁。

　　检测：在攻击变成数据泄露之前检测到它。

　　更正：减少攻击发生后的影响。

　　6.确保遵守数据保护法规

　　数据保护法规是一组保护云存储中数据的法律。随着企业转向混合云设置，数据保护已成为一项挑战。遵守GDPR对于获得用户信心至关重要。它保护您的敏感数据并帮助您规避风险。不合规可能导致金钱和声誉损失。

　　数据保护过程包括：

　　数据加密

　　访问控制

　　端点安全

　　监控

　　7.确保数据安全

　　数据安全是指保护您的数据中心免受非法访问的过程。

　　该过程包括：

　　风险分析：成功的数据安全风险分析包括三个步骤：

　　确定您的云系统和敏感数据面临的风险。

　　根据与之相关的风险的权重来识别和组织您的数据。

　　采取措施降低风险。

　　数据屏蔽：数据屏蔽是一种数据安全技术，通过修改字符或数字等内容来隐藏机密数据。

　　数据加密：数据加密是一种对信息进行编码的安全方法。它只能由具有正确加密密钥的用户访问。

　　访问控制策略：访问控制策略是指定如何管理访问的要求。它定义了谁可以在什么情况下访问信息。

　　8.使用云自动化

　　云自动化可以在无需人工干预的情况下自动执行您的系统流程。

　　云自动化可以：

　　增加安全控制

　　避免错误配置

　　确保各级合规

　　限制数据盗窃的影响

　　开发过程中的安全部署

　　9.员工云安全培训

　　云安全是公司的共同责任。未经培训的员工或新员工可能会使您的数据面临风险。您的员工应该知道他们的安全责任。他们应该知道如何识别和避免网络攻击。

　　员工云安全培训包括：

　　电子邮件和互联网：教导负责任地使用云工具。这包括定义互联网使用的安全协议。

　　共享：培训在公司内外共享信息的正确流程。

　　社会工程学：让他们做好识别在线攻击的准备，例如垃圾邮件和网络钓鱼。

　　合规性：为您的员工提供GDPR培训。

　　10.离职员工离职流程

　　适当的离职流程可以防止数据泄露。

　　有效的离职流程应该：

　　撤销对应用程序和数据的访问权限。

　　传输或清理用户凭据。

　　跟踪和审查员工的帐户活动。

　　从员工处取回发放的设备。