美国国土安全部聚焦云安全并制定了克服云安全面临的挑战的框架

本文主要是介绍美国国土安全部聚焦云安全并制定了克服云安全面临的挑战的框架,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目前有94%的企业使用云(其中92%使用多个云平台),在使用多个云平台时,企业仍在维护安全性方面遇到困难。

美国国土安全部最近宣布,其网络安全审查委员会的下一个项目将专注于“与影响适用的云服务提供商及其客户的基于云的身份和身份验证基础设施相关的问题”。这并不令人惊讶,因为企业中云采用的爆炸性增长已经开启了一个需要保护的大的攻击面。

目前有94%的企业使用云(其中92%使用多个云平台),在使用多个云平台时,企业仍在维护安全性方面遇到困难。

例如,最近的一些网络攻击涉及身份被盗或泄露,特别是那些与基于云的身份有关的攻击,而且这种攻击正在增加。去年,几乎90%的企业受到了此类网络攻击,即使是最大的云计算提供商,如微软和AWS也受到了影响。

没有人在谈论把云精灵放回瓶子里。国土安全部的声明强调了“云基础设施在我们日常生活中的日益重要性。”网络安全和基础设施安全局局长Jen Easterly指出,目前适用于大多数企业的网络安全分担责任模式要求更多地关注云安全,特别是身份管理和身份验证,以提供必要的功能和保护敏感数据。

虽然分担责任模式在划定安全所有权领域以及明确这一复杂而关键的需求方面很重要,但它确实造成了一个明显的安全漏洞:它让可能没有能力应对挑战的云用户负责保护敏感数据。

只有40%的企业有足够的信心表示,他们有足够的安全性来100%保护云中的数据。Gartner还预测,到2025年,99%的云故障将是用户的错。一些最常见的挑战包括导致应用程序易受攻击的错误配置、对云环境的多层复杂性的监控不严或无法发现威胁,以及缺乏执行安全措施的人员。

共同承担责任的挑战

云服务提供商倾向于优先考虑快速构建和扩展云环境——毕竟这是云服务的卖点——并将保护应用程序和数据的责任留给他们的客户。尽管云提供商为身份和访问管理提供了自己的专有安全工具,但当他们的企业使用多个云提供商或混合公有/私有云时,用户仍然面临安全漏洞,就像许多企业今天所做的那样。

解决云环境中的漏洞也成为一个争议点,云服务提供商在发现漏洞时就会解决这些漏洞,但他们必须在发布软件更新的需求与其业务优先事项之间取得平衡,例如保证软件质量和最大限度地减少中断。

这给企业留下了两个不同且不令人满意的选择,规模较小的公司可能会依赖云服务提供商提供的基本工具,这些工具有时成本较低,但可能无法提供全面的安全性。与此同时,较大的企业越来越多地投资于构建他们认为的统一云安全战略,这在分散的环境中可能很难实现。

如何克服云安全面临的挑战

面对这种风险格局,国土安全部审查委员会评估与基于云的身份和身份验证基础设施相关的问题的项目可以提供一个框架,以应对保护多云环境的挑战,这可能会提高云服务提供商的透明度,改善云服务提供商保护其平台的努力,并避免客户承担不必要的风险。

然而,要弄清“与基于云的身份和身份验证基础设施相关的问题”,需要能够从身份角度分析风险的解决方案,为了做到这一点,企业必须探索几种不同的选择:

第三方解决方案:这些解决方案可以提供发现和修复云安全漏洞的集成平台,并在部署前进行检测,它们还可以在多云环境中揭示云身份风险发现,例如权限提升和过度权限,它们可以自动实施访问策略、适当调整权限大小并管理整个网络中的权限,而不会因手动身份管理任务而使IT部门负担过重。

确保最低特权访问的定期内部和独立审计:默认情况下,用户应具有执行其任务所需的最低权限,这一原则确保了即使凭据被泄露,损害也得到了控制。实施重复的内部审计计划,以审查用户的权利和权限,并确保无意或临时授予的不必要的权限被撤销。更好的做法是,让你的企业接受有节奏的独立审核,以便更好地与身份和访问管理安全最佳实践保持一致。

培训和意识:国土安全部鼓励企业发展强大的安全文化——这有助于提高企业防御社会攻击所需的意识。此外,持续培训你的IT和开发团队了解云安全最佳实践,例如为新部署使用配置模板以确保默认情况下的安全配置,定期举办讲习班、研讨会和更新最新的最佳做法,可使该小组随时了解情况并保持警惕。

单云、多云和混合云基础设施将继续存在。网络安全审查委员会对云安全的关注,以及最近政府的一系列网络安全举措——想想关于网络安全的行政命令——揭示了云中的网络威胁。

国土安全部的审查本身并不是一个规则制定过程,但每当联邦政府支持一个框架时,企业都会倾听。现在是时候重新考虑身份和身份验证在你的云安全战略中的角色以及如何管理它了。

这篇关于美国国土安全部聚焦云安全并制定了克服云安全面临的挑战的框架的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/382243

相关文章

跨国公司撤出在华研发中心的启示:中国IT产业的挑战与机遇

近日,IBM中国宣布撤出在华的两大研发中心,这一决定在IT行业引发了广泛的讨论和关注。跨国公司在华研发中心的撤出,不仅对众多IT从业者的职业发展带来了直接的冲击,也引发了人们对全球化背景下中国IT产业竞争力和未来发展方向的深思。面对这一突如其来的变化,我们应如何看待跨国公司的决策?中国IT人才又该如何应对?中国IT产业将何去何从?本文将围绕这些问题展开探讨。 跨国公司撤出的背景与

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

cross-plateform 跨平台应用程序-03-如果只选择一个框架,应该选择哪一个?

跨平台系列 cross-plateform 跨平台应用程序-01-概览 cross-plateform 跨平台应用程序-02-有哪些主流技术栈? cross-plateform 跨平台应用程序-03-如果只选择一个框架,应该选择哪一个? cross-plateform 跨平台应用程序-04-React Native 介绍 cross-plateform 跨平台应用程序-05-Flutte

Spring框架5 - 容器的扩展功能 (ApplicationContext)

private static ApplicationContext applicationContext;static {applicationContext = new ClassPathXmlApplicationContext("bean.xml");} BeanFactory的功能扩展类ApplicationContext进行深度的分析。ApplicationConext与 BeanF

数据治理框架-ISO数据治理标准

引言 "数据治理"并不是一个新的概念,国内外有很多组织专注于数据治理理论和实践的研究。目前国际上,主要的数据治理框架有ISO数据治理标准、GDI数据治理框架、DAMA数据治理管理框架等。 ISO数据治理标准 改标准阐述了数据治理的标准、基本原则和数据治理模型,是一套完整的数据治理方法论。 ISO/IEC 38505标准的数据治理方法论的核心内容如下: 数据治理的目标:促进组织高效、合理地

ZooKeeper 中的 Curator 框架解析

Apache ZooKeeper 是一个为分布式应用提供一致性服务的软件。它提供了诸如配置管理、分布式同步、组服务等功能。在使用 ZooKeeper 时,Curator 是一个非常流行的客户端库,它简化了 ZooKeeper 的使用,提供了高级的抽象和丰富的工具。本文将详细介绍 Curator 框架,包括它的设计哲学、核心组件以及如何使用 Curator 来简化 ZooKeeper 的操作。 1

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟