企业怎样更有效地保护云中信息
发布时间:2021-11-25 21:11:36 所属栏目:云计算 来源:互联网
导读:本文将对企业如何更有效地保护云中信息进行分析。以下最佳实践和见解源于保护财富100强企业免受数据泄露的经验,并且应该成为企业寻求增强其在云中的信息安全态势的首要考虑因素。 部署和验证数据丢失预防功能 对于迁移到云端的公司来说,最重要的考虑因素
|
本文将对企业如何更有效地保护云中信息进行分析。以下最佳实践和见解源于保护财富100强企业免受数据泄露的经验,并且应该成为企业寻求增强其在云中的信息安全态势的首要考虑因素。 部署和验证数据丢失预防功能 对于迁移到云端的公司来说,最重要的考虑因素之一是数据丢失预防(DLP)功能的部署和验证。对于任何软件即服务(SaaS)解决方案,实现有效数据丢失预防(DLP)的第一步是建立数据标签实践。由于数据丢失预防(DLP)解决方案依赖于正则表达式或基于模式的搜索来识别和保护数据丢失,因此无效的数据标记做法几乎不可能防范泄漏风险。人们建议企业以最大的敏感性处理未标记的文档,并通过创建严格的数据丢失预防(DLP)策略阻止它们离开企业。这可以通过自动隔离违反这些策略的文件来实现。 维护敏感数据安全的组织需要评估由云计算访问安全代理(CASB)解决方案提供的基于主机的敏感数据发现解决方案和/或基于网络的数据丢失预防(DLP)。云计算访问安全代理(CASB)提供了检查云计算环境中所有客户端到服务器流量的能力,以揭示隐藏在传输层安全性(TLS)加密通信中的威胁或恶意文件。云计算访问安全代理(CASB)还使系统管理员能够检测从云计算到恶意命令和控制(C2)服务器的未授权网络呼叫。云计算访问安全代理(CASB)工具提供的审计功能可以轻松地与内部企业分层防御集成。此集成提供整个企业威胁防护功能的单一控制平台视图。 大型跨国公司需要有效保护敏感数据免于泄漏,但可能缺乏对其各种云计算解决方案足迹的完整理解。这使得完全保护企业所需的数据丢失预防(DLP)覆盖几乎不可能实现。通过有效的身份和访问管理实践(如单点登录和粒度授权),企业可以通过有效的身份和访问管理实践(如单点登录和粒度授权)实现对其云足迹的更大可见性。这些控制有助于企业确保通过其各种云计算解决方案的敏感流量由云计算访问安全代理(CASB)检查。 最近的安全漏洞已经强调了与未能对访问包含敏感信息的文件实施细粒度授权相关的风险。企业有效地限制对授权组成员的访问至关重要。当实施安全策略时,系统管理员还需要考虑对组织内每个组执行CRUD(“创建、读取、更新和删除”)和下载功能。除此之外,还必须对临时员工实施有条件的访问,以确保访问仅限于组织批准的设备。 (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
