由 dawei
以下了解一下企业应该考虑的一些顶级云计算安全措施:
1.身份和访问管理工具
如果企业在保护自己的数据同时让员工可以访问,需要尝试一种孤立的方法。在这一模型中,身份和访问管理(IAM)用户权限和整体组织帐户结构根据工作职能进行管理。这种分段利用了最小特权原则,用户只能访问他们执行工作所需的资源和操作。这样,如果不法分子渗透到企业的基础设施或凭证被盗用,那么其网络威胁就会被控制在有限的范围内。
2.加密和防火墙
尽可能加密传输中和静止的数据将为企业的数据提供额外的安全层。企业可以通过TLS/SSL加密通信和由AWS中的密钥管理服务等云原生工具提供支持的服务器端加密或通过实施客户端加密来实现这一点。
企业务必使用防火墙和网络ACL功能来控制网络和VPN连接内的通信,以帮助远程工作人员安全地访问企业资源,无论是在员工家中还是在公共WiFi上。
3.配置管理
企业使用云计算配置管理工具来维护和监控其配置状态,通知更改,并促进将状态恢复到应有的状态。