Microtrend在 2021 年发布的一项研究表明,大约65-70% 的云威胁来自配置缺陷。由于此风险因素由用户独自承担责任,因此即使是成熟度较高的大公司也容易出现错误。
这就是2019年美国银行集团Capital One遭遇的事件,由于防火墙配置失败,该集团超过1.06亿客户的银行数据遭到泄露。
蜜蜂
应用程序编程接口(API)通常由提供商提供,但如果公司使用自己的不具备高级别安全性的接口(例如使用加密和监控),则它可能成为攻击媒介。
访问控制
正如我们所见,这是安全的支柱之一,如果不 德国 whatsapp 号码 认真对待,可能会造成无法估量的损失。在传统安全中,加强周边安全并控制该系统就足够了,但在云端,由于没有周边界定,因此需要更进一步。
图像显示一个人访问设备并且必须使用用户名和密码登录,作为访问控制的一部分。
访问控制可以有效降低数据泄露的风险。
然后,需要实施过授权和验证的人员才能访问信息,例如最小特权原则,它根据用户角色保证访问权限。
不当分享
即使非常小心,一些员工为了追求灵活性和实用性,最终还是采用了不太安全的文件共享做法。
有必要了解,这种行为通常是由于缺乏信息而维持的。因此,作为专业人士,您的职责应该是提供培训,帮助员工了解风险,并教育他们分享的最佳实践。
无备份
正如我们所见,有些因素可能会危及云环境的安全,因此,有必要采用有助于保护数据的备份策略。
- Board index
- All times are UTC
- Delete cookies
- Contact us