警惕你企业的网络安全 云实施的安全指南

2015-10-11 11:39 作者：admin 浏览量：

　　如何确保应用安全的应用指南:

　　1.使用更强大的身份验证方法来保护云访问。当仅仅只要一个用户名和密码就能够任意使用你的所有资源时，采用多模式身份验证方法(MFA)和单点登陆方法(SSO)就变得意义非凡了，它们可以更好地保护用户的这些资产。SSO工具能够更好地支持各种广泛的基于云应用和实施。通常情况下，这些产品提供了两个 URL：一个供用户进行应用单点登陆的门户页面和一个供IT管理人员使用的管理门户页面。（北京it外包公司）

　　目前，大多数SSO产品能够实现数以千计应用的登陆自动化。一些SSO工具(例如SecureAuth、Okta、Ping和Centrify)可以针对特定应用作为基于风险身份验证方法的一部分而指定MFA。这使得SSO成为了一个强大的保护工具，而且与依靠用户选择个人密码相比，这也大大提升了登陆的安全性。这也意味着，IT部门可以在定义基于云的资产和匹配合适安全级别中发挥更重要的作用。

　　2. 开始使用加密的电子邮件和文件传输来保护您的通讯。当您的大部分通讯都是通过互联网进行时，您需要使用更好的方法来保护这些信息，而最好的方法就是使用加密的电子邮件和文件传输。如果您还没有使用，那也没关系，现在这两种加密方法都是简单易用的。

　　国际红十字会正在使用一个零知识的电子邮件客户端。这个客户端使用了一个共享密码来解密您的消息，并支持相关人士进行回复。在某些情况下，收信人只是通过一些鼠标点击操作就可以进行自我身份验证来阅读消息。在首次通讯之后，收信人就能够与您相当容易地交换加密消息。这样就避免了必须预先选择一个通用通讯工具进行安全消息的传输。红十字会还使用了一个文件传输服务，该服务可对存储状态和传输状态的文件进行加密。这两种产品可用于需要进行高度敏感通讯的应用，例如在不同管理委员会之间进行消息交换或其他更高级工作中的信息交换。(网络维护服务公司)

　　3. 实施更好的访问角色定义以控制您的虚拟机(VM)。随着用户部署越来越多的虚拟基础设施，您需要加强保护措施以保护用户对虚拟机的访问。诸如 HyTrust和Catbird这样的产品可以用于部署更高粒度的访问控制，这样用户就可以运行驻留在虚拟机中的应用，而无法启动、停止或删除整个虚拟机。此外，更重要的是这些工具不仅可以在数据中心内运行，而且可以在云中正常工作。这些技术还可用于对访问进行日志记录，就如同其它拥有基于角色访问控制的安全工具产品一样。“我们无法总是看着你不让你做坏事，但是我们可以仔细地实施基于角色的访问控制，从而实现虚拟机之间的相互隔离，并确保用户拥有合适的访问级别，”Seroter说。

　　4. 为即将到来的微分和虚拟容器做好准备。诸如Docker容器这样的工具能够帮助您集中在云中的资源，并更紧密地针对您的工作负载和需求。不需要负责整个虚拟机，您只需要启动一个虚拟过程或自动链接至针对特定任务的一系列流程。“容器能够存在10秒或者10天，”Seroter说。“你必须知道如何评估攻击面，因为这是一个完全不同的事物。”（it外包）

　　微分产品(例如FireHost)能够针对特定的工作负载以编程的方式提供网络服务和策略。他们可以设置特定的VLAN和防火墙，并在虚拟网络接口处强制执行这些策略。“安全专业人员需要比这些新出现的趋势更提前一步，要了解它们的局限性以及如何安全地使用它们，”Seroter说，“不只是预防那些被部署的东西。”

　　艾锑无限是中国领先IT外包服务商，专业为企业提供IT运维外包、电脑维护、网络维护、网络布线、办公设备维护、服务器维护、数据备份恢复、门禁监控、网站建设等多项IT服务外包,服务热线：400-650-7820 联系电话：010-62684652 咨询QQ1548853602 地址：北京市海淀区北京科技会展2号楼16D,用心服务每一天，为企业的发展提升更高的效率，创造更大的价值。

　　更多的IT外包信息尽在艾锑无限http://www.itbmw.com