DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

防cc攻击_服务器防护系统_超高防御

06-27 WEB安全

防cc攻击_服务器防护系统_超高防御

网络安全组织应与业务部门合作,创建一个共享且灵活的云治理模型,以更好地实现负责任的云应用。

企业不能(而且通常不会)等待安全组织为云应用创建不灵活的治理框架。毕竟,云应该是灵活的和业务支持的。COVID-19向远程工作的高速转变以及云工作负载的快速增加突出表明,技术敏捷性是实现业务成果和度过危机的关键。近几个月来,防御ddos云服务,Zoom等软件即服务(SaaS)协作平台的使用率激增,Flexera最近的一项调查显示,59%的企业受访者计划加快云计算的普及。

然而,企业仍必须保护数据、保护用户隐私、管理技术成本,确保业务连续性。在某些方面,这些要求在不确定时期更为重要。不稳定的金融环境增加了控制成本的压力;向远程工作的转变重塑了组织的网络威胁状况。面对大流行的现实,企业需要控制财务、运营和安全风险。

COVID-19时代加快云应用:云治理为何重要?

许多利益相关者关注各种治理主题,主要是那些关注云的主题。云治理是一种多学科的方法,它确保云资源的设计、交付和使用能够充分解决组织风险。然而,组织面临着越来越大的挑战,因为执行通常是孤立的,而且往往由不同的内部动机驱动。

不同的团队使用不同的工具、技术和分类法来满足各自的需求。如果没有协调一致的努力,这将为业务带来冗余的工作,并为云消费带来不必要的开销。孤立的治理还造成了对组织应解决的各种技术和非技术风险的零星覆盖。

组织内的许多业务部门关心治理:

网络安全团队关心安全治理,确保资源和云环境符合管理法规或公司策略和最佳实践会计关注成本管理,确保运营成本能够得到充分控制、跟踪并分配到正确的预算IT和DevOps团队关心运营治理,确保一致地部署资源并遵循运营最佳实践

云治理是实现云带来的好处的关键,ddos攻击和防御实验报告,包括灵活性和灵活性,同时最大限度地减少意外的业务或技术风险。然而,风险并不局限于任何一个领域——网络安全、金融或运营——并且应该集体和整体地加以解决。

云治理必须是健壮的和适应性强的,以满足快速变化的业务需求,而不仅仅是在网络安全方面。随着企业不断转变经营方式,DDOS攻击防御手段,如何搭建高防cdn,网络安全利益相关者将有一个独特的机会,可以带头将其他业务部门的同行聚集在一起。

安全通常是云应用治理的主要驱动力,因此,让这个小组带头就这个问题达成共识是合乎逻辑的。协调的努力为这些活动创造了效率和一致性,减少了孤立治理的多余负担。一个统一的声音也支持这样一种观点,即以业务敏捷性的名义不受约束地使用云最终可能对业务不利。

防护栏与手铐:定义云治理的灵活性

为多学科云治理方法建立共识是必要的,但不足以支持业务结果。一个统一的治理联盟可能仅仅要求不灵活的、规定性的控制和流程,这与云敏捷性不一致。同样重要的是,这些团队如何选择减轻组织的各种云风险。

以"业务速度"开发解决方案需要更灵活的方法。重要的是要正视这种怀疑,即额外的监督会给企业带来低效和延误。严格控制会抑制团队的灵活性和创造力。不可避免地,他们会寻找(并找到)一条绕过这些障碍的道路。相反,在云中设置更为宽松的"护栏"使团队能够更自由地操作,但仍在参数范围内。

此模型可以在有限的控制和不受约束的灵活性之间提供很好的平衡。这些防护栏可以采取多种形式,但通常是在云平台中实现的技术要求(例如,Azure策略),体现了写得很好的云安全指南。

灵活的治理是什么样的?

所有主要的云平台都有标记的概念-元数据以键值对的形式,可以与云资源相关联。云策略要求所有云计算资源(如服务器、容器)都包含内部成本中心和部署环境(如开发、暂存、生产)的标签

然后我们可以配置云平台来为我们实施这个标签策略,确保负责部署的团队始终提供必要的信息—这是一个相当低的摩擦需求,为不同的治理涉众提供了价值。例如,防劫持高防云cdn,会计部门可以准确地将成本分配给其部门,运营部门可以为生产工作量分配必要的监控和服务级别协议,而且网络安全可能有上下文信息,这些信息有助于对不同资源的安全事件或漏洞补救进行适当的优先排序。

一个旅程,而不是一个目的地

遵循这些想法,组织应该能够为云治理构建一个共同的愿景,有效地平衡业务灵活性和风险缓解。他们可以继续创建更复杂的标记示例,并将治理实现为代码,创作和管理技术云控件,如软件开发项目。他们甚至可以设想这种模式如何有效地管理技术的民主化,通过低代码和无代码的开发平台。

这个模型的真正测试是它如何进化和适应组织中的变化-因为变化很可能已经发生了。

本文最初发表在Dataversity上。

作者最近发表博拉涅维奇Kudelski SecurityBo Lane全球工程总裁是全球领先的信息安全解决方案公司Kudelski Security的全球工程副总裁,专注于创新。他负责监督Kudelski Security的信息安全产品和云解决方案的架构、DevOps和相关工程活动。他还负责制定和推动公司知识产权投资组合的技术战略。他曾担任解决方案体系结构副总裁,负责管理公司在美国的售前工程、业务开发和合作活动。Bo Lane的最新帖子(见全部)Beyond Security:Creating a Shared Vision for Flexible Cloud Governance-2020年9月9日安全自动化:从与安全供应商的讨论中吸取的教训-2018年11月8日保护无边界世界:云安全的参考架构-11月21日,2017

FacebookTwitterEmail分享

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/70404.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9312731访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X