威斯尼斯人官方网站登录_NO.1

　　遭遇的数据泄露事件凸显了IT领导者迫切需要对配置错误进行补救ღ◈。专家指出安齐美绪威斯尼斯人官方网站ღ◈，这就是云安全状态管理技术和其他安全工具发挥作用的地方安齐美绪威斯尼斯人官方网站ღ◈。

　　安全漏洞问题已经让越来越多的组织对新兴安全软件很感兴趣安齐美绪ღ◈。例如ღ◈，云安全状态管理(CSPM)技术可以对云计算环境进行搜索ღ◈，并向企业员工发出有关配置问题和合规风险的警报ღ◈，其中大部分问题是人为错误ღ◈。

　　2019年ღ◈，金融服务提供商Capital One公司发生了一起数据泄露重大事件ღ◈，当时一名AWS公司的员工启用了一个配置错误的Web应用防火墙(WAF)ღ◈，Capital One公司将其作为在AWS云平台中托管的一部分ღ◈，使其大量客户数据泄露ღ◈。2018年ღ◈，沃尔玛公司和GoDaddy公司使用的AWS存储实例之后大量数据对外泄露ღ◈，因为其他人可以通过AWS存储实例在全球互联网上访问这些数据ღ◈。

　　调研机构Gartner公司分析师Neil MacDonald表示威斯尼斯人官方网站ღ◈，大多数企业的首席信息官在调查中表示ღ◈，他们的数据存放在云计算供应商的云平台那里更安全ღ◈，但是由于人为错误和网络攻击ღ◈，使很多企业的数据对外泄露ღ◈。Gartner公司的调查表明ღ◈，实际上ღ◈，到2025年ღ◈，99%的云安全故障都是客户自身的过错ღ◈。

　　Land OLakes公司首席安全官 Tony Taylor表示ღ◈，例如ღ◈，迫于DevOps截止日期ღ◈，很多企业的开发人员匆忙启动新的虚拟机威斯尼斯人官方网站ღ◈，而在无意间将其网络暴露在外ღ◈。

　　常见的配置错误暴露了云存储文件夹和数据传输协议ღ◈，这些文件夹和数据传输协议可以通过全球互联网访问ღ◈，并且用户帐户具有过多的访问权限ღ◈。此前ღ◈，工作人员通过人工检查或者编写自动脚本进行检测ღ◈，从而发现此类漏洞威斯尼斯人官方网站ღ◈。

　　MacDonald表示ღ◈，由于云平台具有高度自动化和用户自助服务(例如ღ◈，基础设施即服务和平台即服务)安齐美绪ღ◈，凸显了云计算适当配置和合规性的重要性ღ◈。

　　Gartner公司建议企业通过对云安全状态管理(CSPM)进行投资来应对风险ღ◈，云安全状态管理(CSPM)是云访问安全代理软件(CASB)的一种扩展ღ◈，旨在为软件即服务(SaaS)实施安全性ღ◈、合规性和治理策略威斯尼斯人官方网站ღ◈。

　　Taylor表示ღ◈，Land OLakes公司正在使用云访问安全代理软件(CASB)和云安全状态管理(CSPM)软件来了解向谁提供了数千个帐户ღ◈，每个用户拥有哪些权限ღ◈，以及与谁共享哪些数据ღ◈，以及该公司的Microsoft Office 365和Azure云软件的其他特征ღ◈。该软件是McAfee公司的MVISION Cloudღ◈，可以识别错误ღ◈，例如端口和数据库中的配置错误和未加密的技术服务ღ◈，以及不符合州和联邦隐私法规定的系统ღ◈。它还会自动提醒安全人员注意异常情况ღ◈，例如可疑的访问ღ◈。

　　对于担心根据各州隐私法律(例如《加州消费者隐私法案》和《通用数据隐私条例》)保护个人信息的企业而言ღ◈，此类保护特性至关重要ღ◈。Taylor说ღ◈：“在没有采用云安全工具之前安齐美绪ღ◈，我们对安全态势没有很好的认识ღ◈。”

　　McAfee公司云计算高级副总裁Rajiv Gupta指出ღ◈，保护云计算环境具有挑战性ღ◈，因为与内部部署技术不同ღ◈，企业围绕内部部署技术设施设置防火墙和其他外围保护ღ◈，由于云计算的多租户架构ღ◈，来自多个客户的数据通常驻留在同一台计算机上ღ◈，而每个客户可以利用不同的资源ღ◈。

　　Gupta指出ღ◈，云计算环境以指数方式扩大了网络犯罪者可以找到漏洞以泄露数据的范围ღ◈。可以肯定的是ღ◈，这些漏洞也出现在内部部署基础设施中ღ◈，但其中仍然有许多错误配置ღ◈。他说安齐美绪ღ◈，“采用云计算服务ღ◈，原有的安全措施消失了ღ◈。”

　　此外ღ◈，随着时间的推移威斯尼斯人官方网站ღ◈，开发人员在启动新服务器ღ◈、打开新端口ღ◈，并获得更高特权时会无意中创建漏洞ღ◈。Gupta说ღ◈，这种“配置偏差”削弱了安全态势ღ◈。当开发人员使用API将诸如商业智能工具之类的第三方应用程序连接到其云计算服务时ღ◈，事情变得更加复杂ღ◈。在很多企业不知情的情况下ღ◈，第三方服务会复制所有数据ღ◈。很多企业在数据泄露之前ღ◈，都没有意识到自己创建了这个“侧窗”ღ◈。

　　新泽西运输公司首席信息官Lookman Fazal认为ღ◈，与任何新兴技术一样ღ◈，云计算技术为首席信息官提供了风险回报方案ღ◈。

　　在考虑将业务迁移到云平台时ღ◈，Fazal对是否可以在自己的数据中心中复制AWS的99.9%正常运行时间以匹配其事件安全响应率进行了探讨ღ◈，但其答案是否定的ღ◈。Fazal说ღ◈，“AWS云平台的正常运行时间和安全性关键绩效指标(KPI)更好ღ◈。”

　　此外ღ◈，与发生停机时将故障转移到内部部署数据中心的成本相比ღ◈，AWS云平台提供了NJ Transit公司的灾难恢复服务ღ◈，其迁移到云平台的成本也要低得多ღ◈，这使NJ Transit公司可以在内部部署数据中心运行计算资源的成本减少200万美元ღ◈。

　　84 Lumber公司首席信息官Paul Yater说ღ◈，企业选择合适的云计算供应商也很关键ღ◈。作为客户ღ◈，IT领导者有责任确保正确的检查点和审核协议已经到位ღ◈。

　　Yater在谈到云计算供应商时说ღ◈：“企业不能认为他们做的一切正确ღ◈。而是需要将云计算供应商视为其IT组织的扩展ღ◈，以便让他们对相同级别的安全负责ღ◈。”

　　Land OLakes公司Taylor表示ღ◈，云平台安全至关重要ღ◈。在开发人员启动云计算服务之前ღ◈，客户必须首先执行政策和程序ღ◈。IT领导者必须修复云计算环境的任何漏洞ღ◈，确保数据不会泄露ღ◈，并建立一个健全的DevSecOps模型ღ◈。

　　Yater指出ღ◈，云计算供应商需要获利ღ◈，而企业要求云计算供应商演示PEN(渗透)测试ღ◈，并跟踪和查询其防火墙ღ◈、传感器和其他监视网络连接之间流量的工具安齐美绪ღ◈。另外ღ◈，确保他们具有正确的数据保留策略来保护企业业务正常运营ღ◈。

　　Gupta表示威斯尼斯人官方网站ღ◈，每个人都有责任ღ◈。安全性应该在“分担责任”模型的背景下实现ღ◈。在该模型中ღ◈，企业和云计算供应商将尽自己的职责来保护自己和用户的数据ღ◈。Gupta说ღ◈，ღ◈：“人们需要理解维护模型责任的意义安齐美绪ღ◈。”澳门威尼斯ღ◈，澳门尼斯人游戏电玩网站威斯尼斯人ღ◈，