DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

服务器防御_防cc盾_指南

服务器防御_防cc盾_指南

在这个由三部分组成的公共云安全博客系列中,库德尔斯基安全公司的网络安全架构师朱利奥·法尼(Giulio Faini)介绍了构成所有良好转型方案的人、过程和技术的三位一体。

基础设施即服务(IaaS)和平台即服务(PaaS)是每个CISO关注的焦点。它们不仅是未来几年增长最快的公共云服务,但可以说,它们是最适合进行重大数字转型的云迁移方法。

为prem部署设计的经典安全实践不适合应用于云本地服务的特殊性,因此需要进行深入的反思。一般来说,我们都同意安全是关于三个主要组成部分,所有这些都是同等重要的:人、过程和技术。

作为一名技术人员多年,我很想直接跳到技术上来,ddos防御安全解决方案,希望其他两个也会随之而来。但现实是,人/人的因素对这类项目的成功起着至关重要的作用,因此我的系列文章将从这一点开始,以及为了推进数字化转型而需要解决的常见误解;解决这些误区

事实上,组织中的所有利益相关者都需要彻底改变心态,但最重要的是,安全人员通常会在旧的遗留项目和新的云特定设计中继续工作。

在云安全流中发挥作用的主要参与者(CISO和安全官员、DevOps团队,安全和系统架构师、法律和合规团队、Cx级别)需要就如何最好地揭穿基于云的广泛信仰的神话达成一致,就像下面列出的一样,这一点很重要:如果不能将事实与虚构区分开来,将阻碍创新,并导致数字转型的无休无止的延迟。

神话#1:云计算中的可见性消失了–客户普遍认为,他们将看不到自己宝贵的数据/资源。实际上,公共云永远解决了这个问题。在公共云空间中,dos和ddos攻击防御,即使关闭的设备也会列在自动资源清册工具中,因此,将未知设备挂在域控制器上不会像在prem上那样有更多的风险。每个主要的云供应商都有一个自动和免费的资源清册工具来简化这项任务。但是从地缘政治的角度来看,我的世界防御ddos,数据可见性如何呢?假设您信任您的供应商(至少到目前为止您信任您的计算机制造商),那么法律部门需要在签署合同时尽其应有的努力,最好由安全团队协助,以澄清所有技术问题。最后,对于最有意识的人来说,密码学是你的朋友,它可以保护你的数据安全,也许你的房子里有私钥。如果加密技术在过去被用于电子商务用例,那么当云数据位于其他地方时,它可以被重用来保护云数据。谬论2:没有边界就意味着安全性薄弱——当他们的数据被锁在一扇门后时,有传统观念的人会感到安心。他们会把周边地区转移到公共云上。但实际上,外围安全是一个危险因素:我们知道,网络中有不止一个入口点,内部攻击构成的威胁更大,因为它们可以长时间不被发现。公共云以零信任架构的概念来应对安全挑战:依赖强身份验证(MFA)、短期,最少特权的凭证和加密(几乎无处不在)。

神话#3:云影响可用性-人们普遍认为,公共云的可用性会更复杂,因为它对其他人(即云提供商)有额外的依赖性。实际上,这种情况可以通过采用Infrastructure-as-a-Code(IaaC)来缓解,IaaC可以更容易地将云工作负载镜像到DRP位置,这对于传统DC来说并不常见。但是如果公共云服务提供商本身失败了呢?如果您从项目一开始就选择多云策略,这不是问题。正如开发人员已经意识到的,容器革命已经在IT行业开始了。关键应用程序打包在包装器(即容器)中,其中包含应用程序自主运行所需的所有逻辑。云计算胡本源基金会(CNCF)标准化的容器可以容易地(即没有任何修改)转储给其他公共云提供商。另外,作为奖励,安全要求本身也可以通过允许您选择想要的供应商并避免供应商锁定来节省开支。

神话#4:在我们迁移之前,它必须是完美的–有传统观念的人通常认为,在程序进行之前,棋牌ddos防御,需要高水平的安全保证。为避免云迁移上线日期的永久性延迟,所有涉众应就涵盖MVP(最低可行产品)需求的基线安全体系结构达成一致。不言而喻,随着时间的推移,安全性正在而且将一直在不断地得到改善。但至少有一个最低级别的安全性(例如,将项目最初限制在面向私人的环境中),就有可能允许企业开始为其项目使用云基础设施。

最后,在这篇关于公共云安全的第一篇文章中,我们看了一些在2019年仍然存在的常见神话,尤其是在云迁移项目的初始阶段。

尽快与团队澄清事实,避免项目失败。对于一些棘手的案例,请从一位值得信赖的外部顾问那里获得帮助,他可以帮助解开难题,促进进展,而无需没完没了的讨论。

在Giulio的下一篇文章中,他将解释DevOps movements,防御cc的cdn,这是大多数公共云迁移项目的核心,已经深刻地改变了安全流程,并为那些不遵循这些新IT趋势的组织消除了风险。

作者最近的帖子Giulio Fainio Kudelski security的云安全实践总监Giulio目前是Kudelski security的云安全实践总监。此前,朱利奥曾成功担任技术领导者,在不同安全领域拥有20年的咨询经验,在交付项目从设计到执行的过程中有着良好的记录。在进入不同行业和国家更实用的技术领域之前,他以密码学和安全院士的身份开始了自己的职业生涯。Giulio Faini的最新帖子(见所有)Data Security作为业务推动者-2021年6月15日"安全和云,什么是正确的配方?"技术-2019年5月9日"安全和云,什么是正确的配方?"流程-2019年4月23日

FacebookTwitterEmail分享

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70425.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9315364访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X