2021年云安全威胁预测
1优快云资讯门户 - editor 发布于 2020-12-25
云时代的安全问题是当务之急,因为云为恶意行为者提供了比以往更多的目标集,并提供了进行攻击的新工具。这些攻击所基于的启动点范围很广——从一般凭据(例如被遗忘的或被盗的凭据)到使用AWS Glue和Sage Maker等数据科学工具的新凭证,以及使用Kubernetes等强大的工具实...
阅读(34565)赞 (1)
优快云资讯门户 - editor 发布于 2020-12-25
云时代的安全问题是当务之急,因为云为恶意行为者提供了比以往更多的目标集,并提供了进行攻击的新工具。这些攻击所基于的启动点范围很广——从一般凭据(例如被遗忘的或被盗的凭据)到使用AWS Glue和Sage Maker等数据科学工具的新凭证,以及使用Kubernetes等强大的工具实...
阅读(34565)赞 (1)
优快云资讯门户 - wanginfo 发布于 2019-07-29
我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实上,错误配置可能给所有公共云平台带来风险,这意味着企业应该小心防范。 其中最大的云安全威胁来自对云访问控制和权限的不正确设置或配置。451 Research分析师Fern...
阅读(11551)赞 (2)
优快云资讯门户 - author 发布于 2019-07-04
一直以来,很多人把防火墙或VPN当作安全的边界,用来防御边界以外的黑客攻击。不过随着云计算、大数据、物联网等新技术的出现,安全边界的形态也随之发生变化,因此对信息安全提出了新的要求。比如云计算的应用产生了对虚拟化安全的需求;大数据技术创新应用的同时,数据分析等带来的安全问题也给我...
阅读(10728)赞 (1)
优快云资讯门户 - author 发布于 2019-07-04
CISO 一直在努力阐明基于风险的决策的重要性,并发现为组织创建风险偏好声明是使 IT 风险管理与业务目标保持一致的最有效工具。创建简单、实用的风险偏好声明,可以使 CISO 打破安全团队和不同业务单元之间存在的脱节。这是 Gartner 预计将在 2019 年影响 CISOs ...
阅读(10887)赞 (2)
优快云资讯门户 - author 发布于 2019-07-01
如今很多企业都将业务搬到了公有云上,并且对外宣称享受着云计算带来的红利,但有些隐性的IT支出并没有被企业所重视,稍有不慎就会多付钱。作为一项系统性工程,IT云化不是买几台服务器就可以,也不是单纯将物理机架在虚拟机上。要知道,不仅各自系统之间会有隔离,网络层面也要涉及复杂的拓扑关系...
阅读(13290)赞 (3)
优快云资讯门户 - author 发布于 2019-06-21
云计算正在持续改变组织机构使用、存储和共享数据、应用程序和工作负载的方式。这也带来了一系列新的安全威胁和挑战。随着大量数据数据进入云计算——特别是公共云服务,这些资源自然就成为了坏人的目标。Gartner 公司副总裁兼云安全主管 Jay Heiser 表示:公共云的使用量正在快速...
阅读(11008)赞 (1)
优快云资讯门户 - author 发布于 2019-06-21
在人们生活的数字时代,云计算渗透着人们所做的一切。91%的组织正在以某种形式使用云计算,而且许多公司已经开始认识到利用多个云平台的好处。多云环境具有高弹性和快速适应不断变化的数字业务需求的灵活性的优点。在可预见的未来,对于任何一家公司来说,多云战略不仅是生存,而且是繁荣的必要条件...
阅读(10299)赞 (1)
优快云资讯门户 - author 发布于 2019-06-17
对于那些已经部署云服务的企业来说,资源虚拟化带来的灵活可扩展不必多言,很多企业纷纷选择了采购多个云服务,而这些在多云环境运营的企业要是不把数据整理好,业务就会漏洞百出。 随着上云初期的经济红利随技术升级消失殆尽,CIO对云上成本变得苛刻起来,一些大型软件企业的架构师完全可以通过对...
阅读(10495)赞 (1)
优快云资讯门户 - author 发布于 2019-05-28
云安全问题如今也许不再是一个问题。的确,如今我们在公有云方面拥有最好的安全技术,在某些案例中,它比那些已经不再受到研发费用青睐的内部系统中的安全技术还要好。因此,如果在云中的安全性非常好。那么,为什么很多IT从业者还是认为存在问题呢? 事实是,公有云从来都不是单独工作的,它们需要...
阅读(10395)赞 (1)
优快云资讯门户 - author 发布于 2019-05-24
伴随着《网络安全法》出台,等级保护制度上升到法律层面。在此背景下孕育出来等保2.0相比之前的等保要求,在等级保护的对象、保护的内容、保护的体系都大不相同。 当然,云等保不是新鲜的事物,而是在原等保框架下的扩展要求。云等保的各环节与传统等保相同,包括定级、备案、建设整改、测评、监督...
阅读(10376)赞 (1)