微软云服务漏洞频遭曝光 360专家支招保障上云安全

时间:2021-09-15来源:栏目:新媒体

来源:金融网云正在成为企业数字化转型的必然趋势,但也带来了新的安全风险。近日,微软云服务漏洞接连被曝光两次。8月底,微软Azure旗舰产品Cosmos数据库被曝光,黑客可以通过该数据...

来源:金融网

云正在成为企业数字化转型的必然趋势,但也带来了新的安全风险。

近日,微软云服务漏洞接连被曝光两次。8月底,微软Azure旗舰产品Cosmos数据库被曝光,黑客可以通过该数据库访问、修改和删除数千个Azure客户的数据。9月初,微软发布了关于Azure容器实例(ACI)服务的安全公告,称发现了一个漏洞,使得同一服务器集群中的用户数据有可能相互泄露。

对此,魏的高级安全专家360 (601360。SH,以下简称“360”)政企战略组指出,云上的配置非常复杂,对于云上的企业来说,仅仅依靠云平台厂商提供的安全服务是不够的,还需要依靠一些补充的安全能力和服务,比如依靠专业的第三方安全厂商来帮助企业在业务中保证云安全。

6成企业在云上需求激增云安全问题不可忽视

企业上云是大势所趋。在过去的十年中,云服务的使用持续增长,尤其是在疫情爆发后,许多企业加快了数字化转型,让员工可以在家办公。

根据CSA的一份报告,2019年只有25%的企业将在公共云中运行41%或以上的工作负载,63%的受访者预计2021年在公共云中运行41%或以上的工作负载。

但是上了云之后,很多安全问题也暴露出来了。根据上述报告,受访者被要求选择其组织在采用公共云时遇到的麻烦,最常选择的回答是“网络安全”。据了解,云安全的首要关注点是数据丢失和泄露,其次是数据隐私和机密性。

魏指出,云安全问题频发主要有三个原因。首先,云应用的特性增加了网络的攻击区域,例如远程办公的员工都在家里、咖啡馆、网吧、机场等公共场所,但这些公共场所往往没有采取足够严格的网络安全措施,容易被网络犯罪分子利用,窃取受害者的账号和密码,诱骗其点击非法链接并植入木马,从而监控其计算机,通过其个人电脑对企业的敏感数据发起攻击和窃取。

二是上云后,企业的IT环境变得极其复杂,企业的应用可能分布在公有云、私有云、数据中心等地,缺乏统一的安全管理措施,传统的安全防御体系无法满足云的灵活需求,在多云环境下缺乏有效的安全措施,导致新的安全孤岛不断出现,暴露量增加,数据泄露频繁。

第三,企业缺乏专业的安全人员,传统的安全维护团队往往缺乏在云端的安全经验。企业上云后,云上业务系统的管理直接在互联网上进行,管理员的误操作极有可能导致特权账户被攻击的暴露。云上大量的安全问题都是由于操作失误或配置错误造成的,安全人才的缺乏会延缓企业上云的进程。

保障上云安全超半数企业使用第三方安全服务

企业如何保证自己的云安全?魏建议,企业在选择大多数企业采用的公有云、自建私有云或混合云时,应选择值得信赖的合作伙伴。

首先,企业需要了解公有云的责任分担模式,审核云提供商的具体合作服务条款和保障。其次,企业要加强安全培训,了解云安全风险,增强安全风险意识;此外,控制用户访问权限、保护用户终端、维护云服务的安全可见性、加密敏感数据等。有必要构建其整体云安全战略框架和实施策略;最后,结合自身的安全能力,选择高水平的安全合作伙伴,共同构建云时代的安全防御体系。

事实上,越来越多的企业已经与第三方安全公司合作,以确保云安全。云安全联盟(CSA)报告称,云提供商使用额外安全控制措施的比例从2019年的58%跃升至2021年的71%,约半数机构转向第三方提供商的虚拟版防火墙进行网络安全控制。

这也对安防公司提出了更高的要求。

目前,传统的安全解决方案在云中不可用或功能有限。因此,360凭借其在网络安全行业多年的深厚积淀,在360安全大脑的赋能下,遵循Gartner/SASE模型,基于零信任架构整合网络与安全,提出多云安全网络与安全融合框架,构建多云安全管理云平台。

多云安全网络和安全集成框架具有三大优势:降低成本和提高效率、增强体验和降低风险。可提供多云连接、安全运营、订阅中心等多维服务能力,可支持多云、任意云应用、任意网络、任意边缘。具有加密流量检测、云防火墙、高级威胁检测、DNS安全、云沙盒检测、数据防泄露、VPN替换、云平台安全和统一身份管理等功能。从而实现快速。

数字化浪潮下,尚云成为企业数字化转型的必然选择,但也给企业带来新的安全挑战。此时,安全厂商应该承担更多的责任,为企业的云安全保驾护航。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/xmt/83774.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网