警惕你企業的網絡安全 云實施的安全指南

2015-10-11 11:39 作者：admin 瀏覽量：

　　如何確保應用安全的應用指南:

　　1.使用更強大的身份驗證方法來保護云訪問。當僅僅只要一個用戶名和密碼就能夠任意使用你的所有資源時，采用多模式身份驗證方法(MFA)和單點登陸方法(SSO)就變得意義非凡了，它們可以更好地保護用戶的這些資產。SSO工具能夠更好地支持各種廣泛的基于云應用和實施。通常情況下，這些產品提供了兩個 URL：一個供用戶進行應用單點登陸的門戶頁面和一個供IT管理人員使用的管理門戶頁面。（北京it外包公司）

　　目前，大多數SSO產品能夠實現數以千計應用的登陸自動化。一些SSO工具(例如SecureAuth、Okta、Ping和Centrify)可以針對特定應用作為基于風險身份驗證方法的一部分而指定MFA。這使得SSO成為了一個強大的保護工具，而且與依靠用戶選擇個人密碼相比，這也大大提升了登陸的安全性。這也意味著，IT部門可以在定義基于云的資產和匹配合適安全級別中發揮更重要的作用。

　　2. 開始使用加密的電子郵件和文件傳輸來保護您的通訊。當您的大部分通訊都是通過互聯網進行時，您需要使用更好的方法來保護這些信息，而最好的方法就是使用加密的電子郵件和文件傳輸。如果您還沒有使用，那也沒關系，現在這兩種加密方法都是簡單易用的。

　　國際紅十字會正在使用一個零知識的電子郵件客戶端。這個客戶端使用了一個共享密碼來解密您的消息，并支持相關人士進行回復。在某些情況下，收信人只是通過一些鼠標點擊操作就可以進行自我身份驗證來閱讀消息。在首次通訊之后，收信人就能夠與您相當容易地交換加密消息。這樣就避免了必須預先選擇一個通用通訊工具進行安全消息的傳輸。紅十字會還使用了一個文件傳輸服務，該服務可對存儲狀態和傳輸狀態的文件進行加密。這兩種產品可用于需要進行高度敏感通訊的應用，例如在不同管理委員會之間進行消息交換或其他更高級工作中的信息交換。(網絡維護服務公司)

　　3. 實施更好的訪問角色定義以控制您的虛擬機(VM)。隨著用戶部署越來越多的虛擬基礎設施，您需要加強保護措施以保護用戶對虛擬機的訪問。諸如 HyTrust和Catbird這樣的產品可以用于部署更高粒度的訪問控制，這樣用戶就可以運行駐留在虛擬機中的應用，而無法啟動、停止或刪除整個虛擬機。此外，更重要的是這些工具不僅可以在數據中心內運行，而且可以在云中正常工作。這些技術還可用于對訪問進行日志記錄，就如同其它擁有基于角色訪問控制的安全工具產品一樣。“我們無法總是看著你不讓你做壞事，但是我們可以仔細地實施基于角色的訪問控制，從而實現虛擬機之間的相互隔離，并確保用戶擁有合適的訪問級別，”Seroter說。

　　4. 為即將到來的微分和虛擬容器做好準備。諸如Docker容器這樣的工具能夠幫助您集中在云中的資源，并更緊密地針對您的工作負載和需求。不需要負責整個虛擬機，您只需要啟動一個虛擬過程或自動鏈接至針對特定任務的一系列流程。“容器能夠存在10秒或者10天，”Seroter說。“你必須知道如何評估攻擊面，因為這是一個完全不同的事物。”（it外包）

　　微分產品(例如FireHost)能夠針對特定的工作負載以編程的方式提供網絡服務和策略。他們可以設置特定的VLAN和防火墻，并在虛擬網絡接口處強制執行這些策略。“安全專業人員需要比這些新出現的趨勢更提前一步，要了解它們的局限性以及如何安全地使用它們，”Seroter說，“不只是預防那些被部署的東西。”

　　艾銻無限是中國領先IT外包服務商，專業為企業提供IT運維外包、電腦維護、網絡維護、網絡布線、辦公設備維護、服務器維護、數據備份恢復、門禁監控、網站建設等多項IT服務外包,服務熱線：400-650-7820 聯系電話：010-62684652 咨詢QQ1548853602 地址：北京市海淀區北京科技會展2號樓16D,用心服務每一天，為企業的發展提升更高的效率，創造更大的價值。

　　更多的IT外包信息盡在艾銻無限http://www.maosdadas.net