这些数字可以使任何可能受到数据泄露影响的人(无论是商人,首席执行官,云服务提供商,政府还是任何人)都无法入睡。
防止数据丢失-您的责任在可怕的数据安全漏洞席卷了各种组织之后,理解和掌握数据丢失防护(DLP)的科学是每个企业的责任。
DLP是您为检测和防止数据泄露,意外删除数据以及未经授权的端点提取数据而进行的所有 *** 作的总和。
良好的DLP策略和解决方案是每个处理客户数据并遵守数据保护法规的组织的前进方向。
由于公共云和私有云现在已成为现代企业的“生活方式”,因此您需要了解如何在云环境中实施数据丢失预防措施。
这是它的缺点。
加密-适用于静态数据和传输中的数据当您将数据从服务器发送到客户端时,您希望它仅发送给客户端,而不会传递给其他任何人。
加密可确保即使有人能够拦截跨云基础架构流过的数据,但这种形式也对数据窃贼毫无意义。
怎么做?答案是“ 加密”,其中使用密钥来使数据乱码,这样只有拥有密钥的人才能重组数据并理解其真实含义。
强大的加密对于发送或接收数据的任何基于云的服务的安全性至关重要。
虽然“静止”数据(即存储在本地磁盘或物理存储中的数据)的加密很普遍,但是您需要在“传输中”寻找数据的加密。
这是通过网络传输数据时的状态。
必须确保TLS / SSL连接,以确保对传输中的数据以及IPsec VPN隧道进行加密。
像鹰一样监视网络活动当然,这不是手动任务。
您需要工具来启用高级网络监视。
现在是要抓住的地方。
大多数云服务提供商都会告诉您,他们在自己方面实施了强大的网络监控流程。
确实如此,但您需要确保保持控制。
为此,您需要入侵者检测工具,该工具可以密切监视公司云生态系统中各个应用程序之间的网络活动。
您自己的网络监控系统将随着时间的推移“学习”,并且能够指出可疑活动,远胜于云服务提供商。
当心用盲点监视网络。
如果您的云生态系统过于复杂,则您可能无法访问所有云层,这会在网络中造成盲点。
可能未报告潜在的安全漏洞和可疑活动,因此未得到回应。
这使您有必要使用可靠的防止数据丢失的解决方案,该解决方案可以保证无任何盲点的网络监控。
基于API的CASB防止数据泄露的功能云访问安全代理(CASB)是领先组织的公共云安全的核心。
可以将CASB视为最先进的公共云安全性的推动者,并且完全可以控制。
CASB帮助保护本地和公共云中数据存储和处理的各个方面。
API CASB可以与云服务提供商的开放API集成,这使它们成为公共云的一部分,而不是附加组件。
快速浏览一下它们如何帮助您防止云中的数据泄露。
在整个设备类型和源网络范围内实施标准化的安全措施机器学习有助于随着时间的流逝加强策略执行,同时始终减少错误警报启用对个人/敏感信息的检测和清理,实施最新的威胁控制监视特权帐户访问并将使用情况与基准进行比较。
扫描第三方应用程序以确保阻止勒索软件和恶意软件微细分-不仅仅是一个流行词随着网络的日益普及,微分段作为云中数据保护的推动者的潜力不断增长。
微分段是一种联网方法,其中仅将网络的最低限度的最小必需节点用于通信。
对于使用大量云解决方案的组织来说,这种方法显然可以减少组织的威胁表面积。
使用SDN产品,您可以配置网络,使其范围仅限于授权的最终用户和设备。
但是,如果不监控网络通信并向所有公共云和本地节点开放,则数据安全漏洞的威胁会加剧。
与微细分相关的另一个概念是“足够的管理”(JEA)。
在混合基础架构的世界中,组织可能无法承受为最终用户提供自由访问数据的便利。
相反,您需要找到确保访问权限受以下方面限制的方法:那些需要他们的人需要他们的时间表必要的访问级别(例如,仅查看或查看和编辑)结论在云中追求绝对安全是一个旅程。
本指南中描述的方法是云数据安全性的核心。
使用正确的工具,正确的协议,正确的方法和正确的人员,以确保您的数据在云中保持安全。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)