建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+谷歌浏览器 Firefox 30+ 火狐浏览器

云安全策略应遵守的原则

本文章发表于:2022-01-24

       很多企业认为,云安全应当由云计算服务商来负责,但这个想法是错误的,为了避免网络攻击和数据泄露,企业应当迅速打消这种想法。面对不同类型的网络安全威胁,企业制定牢固且周密的云安全策略是十分重要的。


       企业制度云安全策略应遵守以下原则:


       保持简单


       所有雇员都应该能够理解安全策略。避免过度复杂,应使指南清晰简单。保持简单能够让所有工作人员都遵循规则,也会使你的安全培训费用下降。


       让规则透明


       对执行和遵守策略负责的所有团队都应该有安全指南的所有访问权限。建立相关人员已阅读、理解并同意遵守规则的记录。


       策略性的限制访问


       内部控制规定能够组织对云资产的非授权访问。遵从零信任模型,仅允许那些对资源具有真实访问需求的个体来访问。


       每月数据加密更新


       安排每月数据加密更新。常规更新确保云资源的安全性,这样你就可以安心的知道一切都是最新的。


       监控云环境


       监控应该是你策略里面重要的一方面。云监控工具提供一种简单的方法来发现活动模式和潜在的漏洞。


       让策略做到雇员友好


       不要因为云安全策略扰乱公司的工作流。尝试创建与公司文化相契合的规则,来帮助雇员更顺利的工作。如果你的策略对日常工作的影响很大,就可以能导致有人走捷径。


       使用组访问而非个人访问


       创建管理组然后给组而不是个人分配争取的权限。组访问在不影响安全性的情况下能使日常任务更轻松。


       严格限制


       有些工作负载仅为单个地理区域中的客户或客户机提供服务。考虑在这些场景中添加访问限制。针对特定区域、特定 IP 的访问限制能够限制对黑客、蠕虫和其他威胁的暴漏。


       使用密钥而非密码


       考虑让公共密钥基础设施 (PKI) 成为你云安全策略的一部分。PKI 协议使用一对公钥和私钥来在数据交换钱对用户身份进行验证。切换至 PKI 消除了密码被偷的危险,防止了暴力攻击。

 


新闻中心 > 技术分享

云安全策略应遵守的原则

本文章发表于:2022-01-24 17:09:21

       很多企业认为,云安全应当由云计算服务商来负责,但这个想法是错误的,为了避免网络攻击和数据泄露,企业应当迅速打消这种想法。面对不同类型的网络安全威胁,企业制定牢固且周密的云安全策略是十分重要的。


       企业制度云安全策略应遵守以下原则:


       保持简单


       所有雇员都应该能够理解安全策略。避免过度复杂,应使指南清晰简单。保持简单能够让所有工作人员都遵循规则,也会使你的安全培训费用下降。


       让规则透明


       对执行和遵守策略负责的所有团队都应该有安全指南的所有访问权限。建立相关人员已阅读、理解并同意遵守规则的记录。


       策略性的限制访问


       内部控制规定能够组织对云资产的非授权访问。遵从零信任模型,仅允许那些对资源具有真实访问需求的个体来访问。


       每月数据加密更新


       安排每月数据加密更新。常规更新确保云资源的安全性,这样你就可以安心的知道一切都是最新的。


       监控云环境


       监控应该是你策略里面重要的一方面。云监控工具提供一种简单的方法来发现活动模式和潜在的漏洞。


       让策略做到雇员友好


       不要因为云安全策略扰乱公司的工作流。尝试创建与公司文化相契合的规则,来帮助雇员更顺利的工作。如果你的策略对日常工作的影响很大,就可以能导致有人走捷径。


       使用组访问而非个人访问


       创建管理组然后给组而不是个人分配争取的权限。组访问在不影响安全性的情况下能使日常任务更轻松。


       严格限制


       有些工作负载仅为单个地理区域中的客户或客户机提供服务。考虑在这些场景中添加访问限制。针对特定区域、特定 IP 的访问限制能够限制对黑客、蠕虫和其他威胁的暴漏。


       使用密钥而非密码


       考虑让公共密钥基础设施 (PKI) 成为你云安全策略的一部分。PKI 协议使用一对公钥和私钥来在数据交换钱对用户身份进行验证。切换至 PKI 消除了密码被偷的危险,防止了暴力攻击。

 


热门资讯

您对快快产品更新的整体评价是?

期待您提供更多的改进意见(选填)

提交成功~
提交失败~

售前咨询

售后咨询

  • 紧急电话:400-9188-010

等级保护报价计算器

今天已有1593位获取了等保预算

所在城市:
机房部署:
等保级别:
服务器数量:
是否已购安全产品:
手机号码:
手机验证码:
开始计算

稍后有等保顾问致电为您解读报价

拖动下列滑块完成拼图

您的等保预算报价0
  • 咨询费:
    0
  • 测评费:
    0
  • 定级费:
    0
  • 产品费:
    0
联系二维码

详情咨询等保专家

联系人:潘成豪

13055239889