HummerRisk 使用场景:混合云安全治理(1)简介

这篇具有很好参考价值的文章主要介绍了HummerRisk 使用场景:混合云安全治理(1)简介。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

背景:

时至今日,云计算已经显著改变了全球信息技术的服务方式,广泛地成为IT服务和交付的既定模 式。与此同时,对于云计算安全性的关注也日益变得突出和紧迫,这不仅表现在对云服务安全性、保密 性和可用性的担心,也包括在全球网络安全监管趋严的大背景下云服务合规性的忧虑。

为了提高云计算的安全控制水平以增强客户信心,引导行业健康有序发展,政府机构、行业协会 等相关团体制定了一系列的云安全政策、法律、法规及标准。这些要求构成了云服务提供商(Cloud Service Provider,简称CSP)的安全基准,也在一定程度上代表了客户的信任水平。随着要求的不断增 多,云服务供应商的安全合规管理逐渐面临着更加复杂的挑战,因此,建立一种更为全面、高效 的安全治理方式,可以对云服务的安全进行控制、审核、度量与评估,势在必行。

一、什么是混合云安全治理

混合云安全治理是指跨多种 IT 环境(至少包含一个公共云或私有云),保护与 IT 架构(其中整合了一定程度的工作负载可移植性、编排和管理)相关联的数据、应用和基础架构。

混合云安全,云安全合规,安全架构,云计算

混合云能让您有效减少数据的潜在风险。您可以把敏感或关键数据保留在公共云之外的环境中,同时利用云来存储无关风险的数据。允许企业根据合规性、审计、政策或安全需求,选择工作负载和数据的存放位置。

虽然构成混合云的各种环境都是独一无二的独立实体,但是通过容器或有助于传输资源和工作负载的加密应用编程接口(API),用户可以轻松便捷地完成这些实体间的迁移操作。正是借助这个独立却又彼此互连的架构,企业才能在私有云中运行关键工作负载,并减少公共云中的敏感工作负载。这样设置既可将数据泄漏风险降到最低,又能让企业自定义灵活的 IT 产品组合。

二、混合云安全性与合规性的内容都有哪些

1.安全策略

拥有私有云和公共云环境(混合云和多云)的企业应明确定义云安全策略以监控和执行保护控制。该政策应涵盖监管合规要求(例如 CIS、等级保护2.0、PCI、HIPAA、ISO、FFIEC、GDPR、政府或国家级要求等)、企业控制、数据驻留、隐私评估的需求。

他们应根据云服务提供商定义的共享责任模型和必须纳入的客户团队责任来确定覆盖范围。监管政策不断变化,企业风险和合规团队必须监控、评估和整合这些变化。

2.安全传输

拥有混合云环境的企业,一般情况下是利用云原生连接,例如直接连接、快速路由等互连位置进行安全传输。两个网络之间至少有一条在物理上连接的线路,它为两个网络的数据交换提供了物资基础和可能性,但并不能保证两个网络一定能够进行数据交换,这要取决于两个网络的通信协议是不是相互兼容。

同时这也使企业面临独特的安全、隐私权与合规性挑战。所以,安全传输要注重以下问题:

l 云资源不会接受未经请求的网络连接。 它们以仅限出站的方式建立所有连接和路由。

l 云资源只能同与它们对等的已知服务进行连接或建立路由。

l 系统级授权和身份验证使用每个云资源的标识,使访问凭据和权限可以近乎实时吊销。

3.安全数据

迄今为止发生的大多数数据泄露事件都是云配置错误造成的。VPC、安全组、IAM 控制、密钥管理服务等功能的配置由客户端负责。

它们必须根据工作负载部署进行适当设计,并持续监控与设计标准的任何偏差,并应立即采取纠正措施。

云原生安全功能是服务提供商支持的类似产品的特性。这些是云环境结构的一部分。需要专业的云服务提供商知识来启用、创建、执行策略并持续监控它们。

4.安全监控

企业可以启用审计日志记录来达到安全监控的目的,使用云服务提供商功能、元服务、API、微服务、访问分配和密钥监控和管理云原生的工作负载是云结构的一部分。

安全运营管理者应将来自这些来源的遥测数据汇总到支持云服务提供商的安全分析平台或客户端 SIEM,以检测和管理异常活动。

5.安全合规

云控制平面、工作负载、应用程序的安全和合规是相互交织的。必须以自动化和集成的方式监控和评估本机到云配置和工作负载配置的所有资产、合规性状况。监控、漂移分析并利用补救措施来保护环境,同时利用补救措施来证明环境的合规性状态。

6.安全响应

对于具有混合环境工作负载(VM、基于容器的工作负载、无服务器功能)的企业客户,用户活动和数据移动发生在私有到云、多云环境之间。通常,云服务提供商支持对云中的工作负载、用户活动和本机服务进行日志记录和遥测。

必须使用 SIEM 或安全分析工具将基于云的遥测集成到私有和多云遥测中。通过安全分析工具应用的关联规则将识别异常活动、配置偏差、对用户或基于云的配置的过多权限以及数据泄露等。

监控工具成为单一窗口,为混合多云环境提供企业可见性。通过响应自动化平台或云原生功能实现自动化执行策略将有助于立即进行保护并将风险降至最低。

7.安全左移

安全“左移”是IT开发和DevOps人员使用的专业术语,用于描述将安全测试和安全技术向软件开发周期上游移动。当前,安全“左移”已经成为软件行业的共识,因为在软件开发生命周期早期修复漏洞远比在后期进行补救更加省时省力。在云安全领域,安全“左移”需要把更多的自动化、安全和网络功能直接融入到应用程序开发中,以便安全人员根据应用程序要求,编排和自动化基础架构,包括安全性。这个概念在业内又叫“X即代码”模型(网络即代码和安全即代码等)。

安全防护左移,主要注重以下几点:文章来源地址https://www.toymoban.com/news/detail-790502.html

  • 定义安全防护左移策略
  • 了解企业中创建软件的位置和方法
  • 识别并实施安全质量护栏
  • 评估并不断训练开发团队的安全编码能力

到了这里,关于HummerRisk 使用场景:混合云安全治理(1)简介的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 安全可信 | 密评合规!天翼云全栈混合云通过商用密码应用安全性评估!

    近日, 天翼云全栈混合云顺利通过商用密码应用安全性评估 (以下简称密评),标志着天翼云全栈混合云密码安全能力达到业内领先水平。   2021年3月,国家市场监督管理总局、国家标准化管理委员会正式发布《信息安全技术 信息系统密码应用基本要求》(GB/T 39786—2021),自

    2024年02月15日
    浏览(47)
  • 【Azure】发掘 Azure 用于治理和合规性工具:探索 Azure 蓝图、策略、资源锁和信任门户 | 文末送书

    在当今数字化的云计算时代,Azure云平台作为全球领先的云服务提供商,为组织和企业提供了强大的资源管理和安全性功能。本文主要针对 Azure 初学者,或者备考AZ-900的同学,带领大家探讨几个关键的 Azure 服务,帮助读者全面了解 Azure 蓝图、Azure 策略和 Azure 资源锁以及 Az

    2024年02月16日
    浏览(46)
  • 【转】数据治理简介

    原文链接:数据治理怎么做?这篇万字长文终于讲清楚了! - 知乎 引言: 股份制改革对我国银行业来说只是一个开始,企业在风险管理、创造价值等方面还有很长的路要走。 风险管理要求提供精准的数据模型、创造价值要求充分银行数据资产,这是数据治理的外部推动因素

    2024年02月16日
    浏览(24)
  • JMeter之压力测试——混合场景并发

    在实际的压力测试场景中,有时会遇到多个场景混合并发的情况,这时就需要设置不同的并发比例对不同场景请求数量的控制,下面提供两种方案。 一、多线程组方案 1.业务场景设计如下:场景A、场景B、场景C,三个场景按照并发比例要求进行100个用户并发的压力测试 业务

    2024年02月02日
    浏览(39)
  • HummerRisk 入门3:开发手册

    本文是 HummerRisk 的开发手册,介绍项目的结构及如何配置 HummerRisk 的开发环境和开发中的注意事项,快速参与到 HummerRisk 项目的开发中来。 后端 HummerRisk 后端使用了 Java 语言的 Spring Boot 框架,并使用 Maven 作为项目管理工具。开发者需要先在开发环境中安装 JDK 11 及 Maven。 前

    2024年02月01日
    浏览(37)
  • HummerRisk 多云检测引擎升级分析

    在最新发布的HummerRisknbsp;V1.2.0 版本中,我们升级了多云合规检测引擎,现在X-PACK中的多云检测可以提升300%的执行速度,面对大批量和多环境的检测需求,可以提供更好的使用体验。同时我们也来分析下,新的检测执行体系和之前的社区版体系的差别。 从整体架构角度,我们

    2024年02月12日
    浏览(32)
  • Unity3d C#实现场景编辑/运行模式下3D模型XYZ轴混合一键排序功能(含源码工程)

    在部分场景搭建中需要整齐摆放一些物品(如仓库中的货堆、货架等),因为有交互的操作在单个模型上,每次总是手动拖动模型操作起来也是繁琐和劳累。 在这背景下,我编写了一个在运行或者编辑状态下都可以进行一键排序模型的脚步。方便在场景搭建时,可以快速搭建

    2024年01月17日
    浏览(65)
  • TiDB简介与应用场景

    在当今互联网时代,数据的规模和复杂性不断增长,传统关系型数据库面临着无法满足高并发和大规模数据存储需求的挑战。为了解决这一问题,开源社区涌现出了一系列分布式数据库解决方案,其中TiDB作为一种新兴的分布式数据库引起了广泛的关注。本文将介绍TiDB的基本

    2024年02月10日
    浏览(41)
  • 人工智能安全:使用人工智能进行安全合规性应用应用应用(安全合规性应用inAI:BestPractices)

    作者:禅与计算机程序设计艺术 随着技术的飞速发展,科技创新和产业变革的加速,人工智能(AI)已经成为科技、经济、政治和社会的一项重要发展领域。同时,人工智能也面临着新的安全威胁。在人工智能安全领域中,如何运用人工智能技术解决安全合规性问题,是一个重

    2024年02月07日
    浏览(67)
  • 【Unity3D】资源文件 ② ( Unity 中场景文件简介 | 查看场景文件内容 | 场景文件相关操作 | 创建场景 | 打开场景 )

    Unity 编辑器中的 场景文件 是以 \\\" .unity \\\" 为后缀的文件 , 该文件中会记录所有 游戏物体 GameObject , 以及游戏物体的相关数据 , 如下内容都是存储在 场景文件 中的 : 游戏物体 GameObject 节点 : 在 Hierarchy 层级窗口 中 场景文件 下的各个节点 都是游戏物体 , 如 主摄像机 , 光源 , 立

    2024年02月09日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包