→產品訊息

新聞中心

 

什麼是雲安全性?

雲安全包括保護雲計算環境免受外部和內部網絡安全威脅的實踐和技術。通過互聯網提供IT服務的雲計算已成為現代企業和政府的中流governments柱。為了使雲中的數據和應用程序免受當前和新出現的威脅的侵擾,需要採用安全解決方案,以防止未經授權的訪問,以及管理這些安全資源的最佳實踐。

雲安全性根據所使用的雲計算類別而有所不同。雲計算主要分為三類:

  • 由公共雲提供商提供的公共雲服務 -包括軟件即服務(SaaS),基礎架構即服務(IaaS)和平台即服務(PaaS)。
  • 由公共雲提供商運營的私有云服務 -這些服務提供了由第三方運營的專用於一個客戶的計算環境。
  • 由內部人員操作的私有云服務 -這些服務是傳統數據中心的演變,內部人員在此操作他們控制的虛擬環境,並通過Internet向員工提供訪問權限。許多組織正在遷移到軟件定義的數據中心(SDDC)以實現此目的。

當使用由公共雲提供商運營的雲計算服務時,數據將與第三方一起存儲,這標誌著雲計算與傳統IT之間的根本區別,在傳統IT中,大多數數據都保存在自控網絡中。了解數據從所有者到公共雲提供商的分離是構建雲安全策略的第一步。

雲計算中的主要安全問題

由於公共雲中的數據是由第三方存儲並通過Internet訪問的,因此維護安全雲的能力會出現一些問題。這些是:

  • 對雲數據的可見性 -在許多情況下,雲服務是在公司網絡外部和不受IT管理的設備中訪問的。這意味著,與傳統的監視網絡流量的方法相比,IT團隊需要能夠查看雲服務本身以對數據具有完全可見性。
  • 控制雲數據 —在第三方雲服務提供商的環境中,與在自己的場所中控制服務器和應用程序時相比,IT團隊對數據的訪問較少。與他們自己發行的筆記本電腦和智能手機等託管設備相比,他們對可以訪問云的自帶設備(BYOD)技術幾乎沒有監督。默認情況下,雲客戶只能獲得有限的控制權,並且無法訪問基礎物理基礎架構。

雲提供商必須盡其所能為客戶創建安全的雲,因為他們的業務模型取決於避免破壞客戶信任的漏洞。但是,雲提供商無法避免所有云安全問題,因為它們無法預測客戶將如何使用其服務以及將在雲中放置哪些數據。在每種公共雲服務類型中,雲提供者和雲客戶之間在安全性方面都有不同的分擔責任。按服務類型,這些是:

  • 軟件即服務(SaaS) —客戶負責保護其數據和用戶訪問的安全。
  • 平台即服務(PaaS) -客戶負責保護其數據,用戶訪問和應用程序的安全。
  • 基礎架構即服務(IaaS) -客戶負責保護其數據,用戶訪問,應用程序,操作系統和虛擬網絡流量。


在所有公共雲服務中,客戶負責保護其數據並控制誰可以訪問該數據。雲計算中的數據安全是成功採用和獲得云優勢的基礎。考慮使用流行的SaaS產品(如Microsoft Office 365或Salesforce)的組織需要計劃如何履行其共同的職責來保護雲中的數據。那些正在考慮使用IaaS產品(如Amazon Web Services(AWS)或Microsoft Azure)的人需要一個更全面的計劃,該計劃從數據開始,但還涵蓋雲應用程序安全性,操作系統和虛擬網絡流量-每一項都可能帶來潛在的數據安全問題。

解決雲計算安全風險的建議

尋求雲安全解決方案的組織   應考慮以下標準,以解決雲數據可見性和控制方面的主要雲安全挑戰。

  • 對雲數據的可見性  -要完整了解雲數據,需要直接訪問云服務。雲安全解決方案通過與雲服務的應用程序編程接口(API)連接來實現此目的。通過API連接,可以查看:
    • 哪些數據存儲在雲中。
    • 誰在使用雲數據。
    • 有權訪問云數據的用戶角色。
    • 誰與雲用戶共享數據。
    • 雲數據所在的位置。
    • 從何處訪問和下載雲數據,包括從哪台設備進行下載。

  • 控制雲數據  —一旦可以查看雲數據,請應用最適合您的組織的控件。這些控件包括:
    • 數據分類和數據丟失防護(DLP)  -在雲中創建數據時,可以在多個級別上對數據進行分類。處理機密性,遵守支付卡行業(PCI)或《健康保險可移植性和責任法案》(HIPAA)法規,以及更多類別,包括通過正則表達式(regex)自定義編寫的類別。分類後,可以阻止數據進入或離開雲服務。
    • 協作控件  —管理雲服務中的控件,例如將指定用戶的文件和文件夾權限降級為編輯者或查看者,刪除權限以及吊銷共享鏈接。
    • 設備訪問控制  -阻止未經授權的個人設備訪問云數據時的訪問。
    • 惡意行為識別  —使用用戶行為分析(UBA)檢測受到破壞的帳戶和內部威脅,從而不會發生惡意數據洩露。
    • 惡意軟件防護  —使用文件掃描,應用程序白名單,基於機器學習的惡意軟件檢測和網絡流量分析等技術,防止惡意軟件進入雲服務。

根據最近的研究,公共雲服務的四分之一用戶經歷了惡意行為者的數據盜竊。另外五分之一的人對其公共雲基礎架構遭受了高級攻擊。在同一項研究中,有83%的組織表示他們將敏感信息存儲在雲中。如今,全球97%的組織都在使用雲服務,因此每個人都必須評估其云安全性並製定保護數據的戰略。1

McAfee的雲安全性使組織能夠完全了解和控制雲中的數據,從而使組織能夠加速其業務發展。 在此處了解有關McAfee雲安全技術的更多信息

 

 資料來源:https://www.mcafee.com/enterprise/en-us/security-awareness/cloud.html