降低云端安全性的三大误解

?最近,Centrify的研究人员写道,尽管云的可用性、可访问性、可扩展性和传输速度使企业能够更高效、更经济地提供信息技术服务,但许多组织无法确保云环境和混合环境的安全性。对此,专家总结了降低云安全的三个主要误解。

1。云提供商完全负责安全性。许多组织错误地认为云提供商对基础架构即服务环境的安全性负有全部责任。然而,云安全是云提供商和客户的共同责任。通常,云提供商负责保护核心基础架构和服务,而客户负责保护操作系统、平台和数据。

2。云需要不同的安全方案。不熟悉云的组织将对云环境和内部环境区别对待,并对云环境应用不同的安全策略。因此,许多组织没有实施云中特权访问管理的最佳实践。最后,组织应该为云细分、本地和混合环境开发一个通用的安全模型。

3。所有的云都需要有独立的身份。许多组织将使用多个身份存储库,这将扩大云的覆盖范围。此外,管理多个目录会增加成本。因此,在单一身份存储库上标准化并在整个混合生态系统中实施代理访问可以降低成本和风险。

作者总结道,组织应该了解与云环境相关的威胁、风险和漏洞,以防止网络安全事件。