有效的备份策略可以在发生攻击和安全事件时保护您的数据。
尽管一些公司不了解这种必要性,认为云存储已经保护了他们的信息,但必须实施备份策略来防止勒索软件等攻击。
云安全最佳实践
我们已经向您展示了这些支柱是什么,现在是时候学习如何强化它们,以便云安全达到最佳效果。然而,在此之前,作为云环境安全的负责人,您最好记住,这个问题并没有现成的答案。
即使有这些建议,也不要局限于我们的例子,毕竟,根据提供商,甚至所使用的资源,可以采用不同的做法来保证数据保护。
1.加强准入管理
通过该框架的实施,可以(而且应该)根据每个用 德国 whatsapp 号码 户的角色并基于他们的交互来授予访问控制。例如,考虑工作负载中使用的数据的关键性级别。
图像显示一个人对设备上的所有文件具有完全访问权限。
该程序保证了用户身份的真实性,并根据用户的工作限制对数据的访问。
可用于确保访问控制安全性的一些系统包括:
SSO 或单点登录:是一种身份验证方法,允许用户通过输入单一凭证(即单点登录)来使用不同的软件和平台;
特权访问管理(PAM):通过基于特权原则保证访问,保证用户仅使用其操作活动所必需的信息,不允许不必要地访问信息;
双重身份验证:此功能要求用户除了登录名和密码之外,还要进行第二次身份验证;
多因素身份验证:与双因素身份验证类似,但不同之处在于需要至少两个身份证明,分为“知识”、“拥有”和“固有”三类;举例来说,我们分别有:一个密码、一个身份验证应用程序和生物特征数据。
2.加强数据安全
关于角色和职责的定义,我们可以说,一般来说,提供商负责托管数据,但客户,即签订服务的公司,才是真正的所有者,因此直接负责分配信息的安全。
此外,还需要考虑数据的分类,因为并非所有数据都需要相同的处理过程。当我们考虑敏感数据时,从数据被传输到云端的那一刻起,我们就必须关注其完整性,例如,使用对称或非对称加密密钥。静态数据和备份数据也是如此。
- Board index
- All times are UTC
- Delete cookies
- Contact us