随着越来越多的工作负荷迁移到云端,人们越来越关注以不同的方式保护它们。以下是开发人员在今年探索工作负荷保护策略时记住的一些有用提示。
1. 尽可能简化和自动化您的保护工作
当人们使用允许随时随地监控的工具时,工作负荷保护的成功变得更加容易。一些产品支持从单个控制台监控物理、云和应用程序的工作负荷,并根据需要进行更改。
认识到云计算的兴起使工作负荷的安全变得复杂也很重要。访问权现在可以跨越数千个网站,而不是单位的员工是唯一一个允许访问公司资源的团队。
市场上许多工作负荷保护产品缺乏身份管理功能,存在巨大的安全漏洞。这就是为什么在访问云存储信息时,通常需要投资于单独的工具来识别一个人的身份和相关权限。当某人的情况发生变化时,某些产品也可以自动更新或取消某人的访问权限。
2. 了解工作负荷保护的共同责任
工作负荷保护的积极方面之一是责任不完全由一方承担。云提供商和数据所有者分担不停留在私有云中的工作负荷的保护负担。
提供商保护云本身,但客户对上传到它的任何内容负责。这一现实需要提出不同的问题,以确保安全性仍然严格。
例如,云提供商遵循哪些协议来防止违规行为?考虑迁移到公共云的客户应要求有关安全策略的具体详细信息。数据所有者在云环境中存储信息或运行负载时将采取哪些措施?提前解决这些细节可以减少安全错误的可能性。
3.了解如何维护数据隐私
当今工作负荷安全面临的持续挑战之一是许多组织在多云环境中运作。在许多地方存储信息可能会使确保所有信息安全的工作复杂化。例如,58% 的人发现,在所有环境中维护数据安全和隐私是最大的障碍。
在做出工作负荷保护决定的同时,把隐私放在首位也很重要,因为隐私法已经在越来越多的地方颁布。纽约州 SHIELD 法案适用于从该州居民那里收集、存储和使用私人信息的企业。未能完全保护数据的罚款可高达每次5万美元,说明安全错误的不利后果。
一种方法是控制云存储的工作负荷。IT 团队可以为其特定的公司实施规则和政策。即使云提供商似乎遵循所有工作负荷保护的最佳实践,根据行业法规和云中存储的数据类型,应用额外的控制仍然有意义。
4. 避免使用不必要的应用程序
最近的一份报告显示,35%的组织感动了更多的工作负荷迁移到云或计划,因为COVID-19。由于远程工作的增加,这是可以理解的。然而,使问题复杂化的是,网络犯罪分子在策划攻击时越来越注重云。
然而,一种实用的风险管理方法是限制员工基于云的应用程序数量。IT 团队应验证每个应用程序是否为公司服务。任何不必要的应用程序都会扩大整个攻击面的大小。
对所有云存储应用程序进行定期存储扫描和安全检查也是明智的。这样做可以识别公开暴露数据的错误配置或错误。
5. 检查当地数据库是否存在问题
一个常见的假设是,当地的工作负荷允许公司代表施加更多的控制,以确保安全。然而,最近的一份报告驳斥了这一想法。
它涉及审查世界上近27000个内部部署数据库。结果表明, 46% 的公司存在容易受到外部攻击的漏洞。另一个令人担忧的发现是,平均数据库中存在一个未解决的问题。此外,超过一半的问题是“高”或“严重”严重程度。
研究人员得出结论,这些发现表明责任方在修复问题方面存在不足,有时多年来一直未能解决这些问题。这项研究强调了为什么工作负荷保护不在云中开始和结束。人们不应该假设他们的本地工作负荷没有问题,而应该迅速评估和解决漏洞。否则,他们的工作负荷可能面临可预防的风险。
工作负荷保护可以最大限度地减少问题
今天的劳动力可以说比以往任何时候都更分散,所以公司领导在不同的地方管理他们的工作量也就不足为奇了。作为一名开发人员,无论工作负荷在哪里,始终理解上述建议都可以帮助公司随时掌握安全威胁。