警惕你企業(yè)的網(wǎng)絡(luò)安全 云實施的安全指南

2015-10-11 11:39 作者：admin 瀏覽量：

　　如何確保應(yīng)用安全的應(yīng)用指南:

　　1.使用更強大的身份驗證方法來保護云訪問。當(dāng)僅僅只要一個用戶名和密碼就能夠任意使用你的所有資源時，采用多模式身份驗證方法(MFA)和單點登陸方法(SSO)就變得意義非凡了，它們可以更好地保護用戶的這些資產(chǎn)。SSO工具能夠更好地支持各種廣泛的基于云應(yīng)用和實施。通常情況下，這些產(chǎn)品提供了兩個 URL：一個供用戶進行應(yīng)用單點登陸的門戶頁面和一個供IT管理人員使用的管理門戶頁面。（北京it外包公司）

　　目前，大多數(shù)SSO產(chǎn)品能夠?qū)崿F(xiàn)數(shù)以千計應(yīng)用的登陸自動化。一些SSO工具(例如SecureAuth、Okta、Ping和Centrify)可以針對特定應(yīng)用作為基于風(fēng)險身份驗證方法的一部分而指定MFA。這使得SSO成為了一個強大的保護工具，而且與依靠用戶選擇個人密碼相比，這也大大提升了登陸的安全性。這也意味著，IT部門可以在定義基于云的資產(chǎn)和匹配合適安全級別中發(fā)揮更重要的作用。

　　2. 開始使用加密的電子郵件和文件傳輸來保護您的通訊。當(dāng)您的大部分通訊都是通過互聯(lián)網(wǎng)進行時，您需要使用更好的方法來保護這些信息，而最好的方法就是使用加密的電子郵件和文件傳輸。如果您還沒有使用，那也沒關(guān)系，現(xiàn)在這兩種加密方法都是簡單易用的。

　　國際紅十字會正在使用一個零知識的電子郵件客戶端。這個客戶端使用了一個共享密碼來解密您的消息，并支持相關(guān)人士進行回復(fù)。在某些情況下，收信人只是通過一些鼠標(biāo)點擊操作就可以進行自我身份驗證來閱讀消息。在首次通訊之后，收信人就能夠與您相當(dāng)容易地交換加密消息。這樣就避免了必須預(yù)先選擇一個通用通訊工具進行安全消息的傳輸。紅十字會還使用了一個文件傳輸服務(wù)，該服務(wù)可對存儲狀態(tài)和傳輸狀態(tài)的文件進行加密。這兩種產(chǎn)品可用于需要進行高度敏感通訊的應(yīng)用，例如在不同管理委員會之間進行消息交換或其他更高級工作中的信息交換。(網(wǎng)絡(luò)維護服務(wù)公司)

　　3. 實施更好的訪問角色定義以控制您的虛擬機(VM)。隨著用戶部署越來越多的虛擬基礎(chǔ)設(shè)施，您需要加強保護措施以保護用戶對虛擬機的訪問。諸如 HyTrust和Catbird這樣的產(chǎn)品可以用于部署更高粒度的訪問控制，這樣用戶就可以運行駐留在虛擬機中的應(yīng)用，而無法啟動、停止或刪除整個虛擬機。此外，更重要的是這些工具不僅可以在數(shù)據(jù)中心內(nèi)運行，而且可以在云中正常工作。這些技術(shù)還可用于對訪問進行日志記錄，就如同其它擁有基于角色訪問控制的安全工具產(chǎn)品一樣?！拔覀儫o法總是看著你不讓你做壞事，但是我們可以仔細地實施基于角色的訪問控制，從而實現(xiàn)虛擬機之間的相互隔離，并確保用戶擁有合適的訪問級別，”Seroter說。

　　4. 為即將到來的微分和虛擬容器做好準(zhǔn)備。諸如Docker容器這樣的工具能夠幫助您集中在云中的資源，并更緊密地針對您的工作負載和需求。不需要負責(zé)整個虛擬機，您只需要啟動一個虛擬過程或自動鏈接至針對特定任務(wù)的一系列流程?！叭萜髂軌虼嬖?0秒或者10天，”Seroter說。“你必須知道如何評估攻擊面，因為這是一個完全不同的事物?！保?a href="http://www.whgoodly.com" target="_blank" title="it外包">it外包）

　　微分產(chǎn)品(例如FireHost)能夠針對特定的工作負載以編程的方式提供網(wǎng)絡(luò)服務(wù)和策略。他們可以設(shè)置特定的VLAN和防火墻，并在虛擬網(wǎng)絡(luò)接口處強制執(zhí)行這些策略?！鞍踩珜I(yè)人員需要比這些新出現(xiàn)的趨勢更提前一步，要了解它們的局限性以及如何安全地使用它們，”Seroter說，“不只是預(yù)防那些被部署的東西?！?/p>

　　艾銻無限是中國領(lǐng)先IT外包服務(wù)商，專業(yè)為企業(yè)提供IT運維外包、電腦維護、網(wǎng)絡(luò)維護、網(wǎng)絡(luò)布線、辦公設(shè)備維護、服務(wù)器維護、數(shù)據(jù)備份恢復(fù)、門禁監(jiān)控、網(wǎng)站建設(shè)等多項IT服務(wù)外包,服務(wù)熱線：400-650-7820 聯(lián)系電話：010-62684652 咨詢QQ1548853602 地址：北京市海淀區(qū)北京科技會展2號樓16D,用心服務(wù)每一天，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大的價值。

　　更多的IT外包信息盡在艾銻無限http://www.whgoodly.com