Làm thế nào để giảm bớt an ninh trong mạng máy tính đám mây - núm vú

Bảo mật đám mây phải là một phần trong chiến lược bảo mật chung của công ty bạn. Giảm các vi phạm bảo mật trong các mạng điện toán đám mây đòi hỏi phải có kế hoạch và chiến lược thành công. Các công ty cần cống hiến nhiều năng lượng cho việc bảo vệ đám mây của mình khi họ đảm bảo trung tâm dữ liệu, tòa nhà, người và thông tin của họ.

Rủi ro an ninh, đe dọa và vi phạm có thể đến dưới rất nhiều hình thức và từ rất nhiều nơi mà nhiều công ty có cách tiếp cận toàn diện để quản lý an ninh. Nhiều công ty sẽ tập trung vào phạm vi tiềm ẩn các lỗ hổng tiềm ẩn đối với trung tâm dữ liệu cũng như cách bảo vệ thông tin doanh nghiệp, khách hàng và đối tác nhạy cảm, bao gồm việc sử dụng các ứng dụng tích hợp và bảo vệ mức dữ liệu. Ngay cả với tất cả điều đó, nó không phải là luôn luôn đủ.

Xác thực tất cả mọi người truy cập mạng.

1. Khung tất cả quyền truy cập để người dùng chỉ có quyền truy cập vào các ứng dụng và dữ liệu mà họ đã được cấp quyền truy cập cụ thể.

2. Xác thực tất cả các phần mềm đang chạy trên bất kỳ máy tính nào - và tất cả các thay đổi đối với phần mềm đó.

3. Điều này bao gồm phần mềm hoặc dịch vụ đang chạy trong đám mây.

   Nhà cung cấp dịch vụ đám mây của bạn cần tự động hoá và xác thực các bản vá lỗi phần mềm và thay đổi cấu hình cũng như quản lý các bản vá bảo mật một cách chủ động. Rốt cuộc, nhiều sự cố ngừng hoạt động do lỗi cấu hình.

   Chính thức hoá quá trình yêu cầu cho phép truy cập dữ liệu hoặc ứng dụng.

4. Điều này áp dụng cho hệ thống nội bộ của bạn và các dịch vụ yêu cầu bạn đưa dữ liệu của bạn vào trong đám mây.

   Theo dõi tất cả hoạt động của mạng và đăng nhập tất cả các hoạt động bất thường.

5. Triển khai công nghệ phát hiện xâm nhập. Ngay cả khi nhà cung cấp dịch vụ đám mây của bạn cho phép bạn theo dõi các hoạt động trên môi trường của nó, bạn nên có một chế độ xem độc lập.

   Ngay cả khi nhà cung cấp dịch vụ đám mây có bảo mật tốt (mạng vật lý, mạng, hệ điều hành, cơ sở hạ tầng ứng dụng), trách nhiệm của công ty bạn là bảo vệ và bảo mật ứng dụng và thông tin của bạn.

6. Đăng nhập tất cả hoạt động của người dùng và hoạt động của chương trình và phân tích nó cho hành vi bất ngờ.

   Gần 70 phần trăm các vi phạm an ninh là do người trong cuộc (hoặc bởi những người nhận được sự giúp đỡ từ bên trong). Người trong cuộc hiếm khi bị bắt.

7. Mã hóa đến thời điểm sử dụng tất cả dữ liệu có giá trị cần được bảo vệ thêm.

8. Thường xuyên kiểm tra mạng cho các lỗ hổng trong tất cả các phần mềm được phơi nhiễm trên Internet hoặc bất kỳ người dùng bên ngoài nào.

   Do tầm quan trọng của bảo mật trong môi trường đám mây, bạn có thể giả định rằng một nhà cung cấp dịch vụ đám mây lớn sẽ có một bộ thỏa thuận mức dịch vụ toàn diện cho khách hàng. Trên thực tế, nhiều thỏa thuận chuẩn nhằm bảo vệ nhà cung cấp dịch vụ chứ không phải khách hàng.

Có vẻ đơn giản, nhưng thực hiện tất cả các quy tắc trên toàn bộ mạng là khá khó khăn. Rất ít mạng có mức độ bảo vệ cao.