降低云端安全性的三大误解

近日，Centrify的研究人员撰文指出，尽管云端的可用性、可访问性、可扩展性和传输速度使得企业可以更高效、更经济地交付IT服务，但是，许多组织无法确保多云和混合环境的安全性。对此，专家总结了降低云端安全性的三大误解。

一、云提供商完全对安全负责。许多组织错误地认为，云供应商对基础架构即服务（Infrastructure-as-a-Service）环境的安全负全责。然而，云安全是云供应商与客户之间的共同责任。通常，云提供商负责保护核心基础结构和服务，而客户需负责保护操作系统、平台和数据。

二、云端需要不同的安全方案。不熟悉云端的组织会将云端环境与内部环境区别对待，并对云环境应用不同的安全策略。因此，许多组织未在云端实现特权访问管理的最佳实践。最终，组织应制定一个在云段、本地和混合环境中通用的安全模型。

三、所有云端都需拥有独立身份。许多组织会使用多个身份存储库，此举或将扩大云端的攻击面。此外管理多个目录还会产生额外的成本。因此，在单个身份存储库上实现标准化，并在整个混合生态系统中实现代理访问可降成本与风险。

作者总结到，组织应了解云环境相关的威胁，风险和漏洞，以防止发生网络安全事故。

注：本文由E安全编译报道，转载请注原文地址

https://www.easyaq.com