不可避免的风险和最佳防御云网络安全

　　无论大小如何，大多数企业现在都了解云的潜在价值。我们超越了早期怀疑主义的阶段，在这种阶段中，技术决策者质疑云服务是否会大大影响公司的运营。批发采用正在进行中，并且已经多年了。

　　为什么不呢？云的好处是显而易见的。从任何地方访问云托管的应用程序和服务的能力，存储和回忆数据和内容而无需考虑物理数据中心的限制，例如容量和老化硬件，以及弹性地增长或收缩基础架构以满足您业务的不断变化的需求。作为整体IT战略的互补部分，云肯定可以加快您的公司成长，并帮助您实现目标和期望的业务成果。

　　不幸的是，危险仍然潜伏在云中，以供无聊。使云变得如此方便有效的所有属性，例如易于访问和IT服务的权力下放以及数据以安全漏洞的形式创造风险的条件。随着越来越多的公司将公共云资源和混合云基础架构（与传统的本地IT基础架构相对），并开始将更多的工作负载和数据（尤其是敏感数据）推向这些环境，我们目睹了经历云安全违规的公司的稳定增长。每个拥抱云的公司的现实是，最终将发生网络安全事件。

　　你可能喜欢

　　如何捍卫您的云环境：7个主要规则

　　中小型企业的5个问题以揭示隐藏的安全威胁

　　一家企业的数字基岩是智力创新的关键

　　Trevor Morgansocial links导航

　　产品副总裁，Opendrives。

　　不可避免的安全漏洞

　　无论是通过无意的粗心还是通过威胁演员的集中努力，您的企业遇到的不可避免的违反了安全性，这都令人震惊。由于这种情况所引起的许多问题包括法律上的后果，潜在的政府制裁以及最肯定的品牌损害。大多数消息来源都同意，单一的安全漏洞可能使您的组织损失数百万美元的浪费，更不用说它会使您的组织变得散布并警告您的客户群（其中许多人可能在数据生态系统中某个地方具有敏感的个人身份信息（PII））。

　　您可能会有这样的印象是，无论如何，您的所有云数据都高度安全，尤其是当您“利用吹捧岩石固定安全措施的公共云服务”时。继续前进，重新考虑您对云安全姿势的任何自我保证或自满情绪。潜在的问题是多方面的：云环境中的大多数安全措施都必须有意识地部署和配置正确；训练有素（且昂贵）的专业人员必须保持警惕，并定期监视云环境；您的整个组织必须参与一种安全的网络活动文化，以阻止黑客不仅采用技术敏锐的敏锐者，而且还采用社会工程欺骗的努力来寻找装甲中的裂缝。

　　不要误会我的意思。相反！通过适当的计划以及组织内的一些故意和持续的警惕，您可以自信地依靠基于云的IT基础架构和云数据服务。而且，只要知道您不是一个人在战斗中！

　　主要的Web服务提供商可以像任何组织一样紧密地了解问题和威胁，并且他们试图领先不良演员一步。随着机器学习（ML）和人工智能（AI）形式的自动化的主流采用，这些公司正在将下一代机器智能与基于标准的基于云的操作和工作负载合并，以检测异常和对像您这样的客户的潜在威胁，而无需直接干预。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　认真对待网络安全问题

　　查看主要云提供商如何认真对待网络安全问题的一种方法是查看他们提交的知识产权专利的类型。例如，Microsoft的子公司提交的专利详细介绍了机器智能可以自动监视API交易并以不匹配的云提供商形式检测异常请求的方法。这可能表明安装和故意威胁。除了使用自动化的机器智能以大规模监视和检测这些情况之外，专利详细详细介绍了缓解和补救工作，以合作云提供商之间的数据共享形式进行缓解和补救工作。所有好措施！

　　像这样的发展技术有助于云服务提供商及其客户及其越来越接近零信任的姿势，在这种姿势中，没有要求或交易是合法的，而在允许访问数据或服务以避免避免隐式信任的危险之前，会执行多个或多个挑战。显然，这样的操作将在服务提供商级别进行，并且不一定涉及客户或其员工的干预。不过，这并不意味着您应该仅依靠云服务提供商实施的方法来确保您的IT基础架构（以及所有可能敏感的数据）安全。

　　凭借故意建立您的组织的网络安全意识，您可以提高延迟我之前在本文中声称的事件的机会。尽管这些策略似乎很简单，但它们在关闭潜在的安全漏洞方面大有帮助，并且肯定会补充您的云服务提供商无疑是在部署过程中，以使您和所有其他客户的安全：

　　不要仅仅依靠传统的外围安全性，例如防火墙，周边监测和入侵检测来使自己感到自满。云环境的分布令人难以置信，因此即使知道周围的程度也变得具有挑战性。

　　以数据为中心的安全性

　　考虑更多以数据为中心的安全性，例如保留格式的加密或令牌化，尤其是当您容纳PII或其他高度敏感的信息时。如今，数据很少搁置，您希望可以随附的数据安全。

　　如果您的组织已经接受了DevOps，请确保将SEC包含在其中，以形成DevSecops。一旦大部分开发完整地将安全性移动到计划阶段以确保它的构建，数据安全性就不应成为覆盖层。

　　鼓励所有员工的安全文化。永远不要让他们忘记，威胁行为者扑向一项疏忽。公开谈论您几乎对这个社会工程技巧的感觉，并让这些教训能够让所有人都能看到。

　　优先考虑数据安全性，整合DevSecops实践并培养员工之间的安全意识文化是保护当今动态数字景观中敏感信息的关键步骤。通过在每个阶段积极解决安全性，组织可以减轻风险并维护其数据资产的完整性，并在面对不断发展的网络威胁的情况下享有声誉。因此，当涉及到数据安全性时，请记住：预防总是比治疗更好。

　　我们列出了最佳的云优化服务。

　　本文是Techradarpro的专家见解频道的一部分，在该频道中，我们以当今技术行业的最佳和最聪明的头脑为特色。这里表达的观点是作者的观点，不一定是Techradarpro或Future Plc的观点。如果您有兴趣在此处了解更多信息：https：//www.techradar.com/news/submit-your-story-story-totor-to-to-techradar-pro