组织将其业务迁移到云端之前,需要了解可能面临的云安全挑战,以及如何应对这些挑战。
所有云计算平台的主要承诺(例如提高IT效率、灵活性和可扩展性)都面临一个重大挑战:安全性。
许多组织无法界定云计算服务提供商(CSP)的职责在何处终止以及他们的职责从何处开始,因此可能存在更多漏洞。云计算的扩展性也增加了组织的潜在攻击面。而使问题进一步复杂化的是,传统的安全控制措施通常无法满足云安全需求。
为了帮助组织了解他们面临的云计算挑战,云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个包含25种安全威胁的列表,然后由安全专家进行分析,并对这些安全威胁进行排名,并将这些安全威胁精简到11种最常见的云计算安全挑战:
(1)数据泄露;
(2)配置错误和变更控制不足;
(3)缺乏云安全架构和策略;
(4)身份、凭证、访问和密钥管理不足;
由 dawei
【声明】:达州站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。