企业的IT团队在加强其云计算环境的安全性时应考虑以下事项:
管理员应该通过配置SaaS工具来强制执行“最小权限原则”,以便只向需要它们的用户授予读写权限。例如,对网络文档安全性设置不甚了解的工作人员最终可能会对外泄露一些内容。客户的大量信息泄露的事件如今已屡见不鲜,过度宽松的读访问权限可能会让错误的人访问敏感信息。开放写入权限可能会给恶意用户创建“虚假内容”的机会,导致合法用户可能不信任原本真实有效的内容。IT管理员必须谨慎而细致地进行用户权限设置,防止滥用读取(泄漏)和写入(数据损坏或可能导致不信任的数据损坏或污点)权限。
组织应该要求供应商对其容器映像的安全状态保持透明。“容器健康指数”可以提供帮助。这些存储库提供Linux容器映像安全性的每日和按需评级,使管理人员能够判断哪些容器可以安全使用,哪些容器包含已知的漏洞。
2020-10-19 16:54:54
网络安全等级保护2.0标准解读...
2020-09-22 16:28:57
中方提出《全球数据安全倡议》...
2020-09-22 16:28:02
90亿信用卡曝出协议漏洞:黑客无需密...
2020-09-22 16:27:37
公安部和中国科学院联合成立网络空...
2020-09-22 16:23:30
公安部马力:网络安全等级保护2.0标...
2020-09-22 16:22:10
陕西省等保办组织召开测评机构2020...
2020-09-22 15:45:59
公安部张宇翔:须知等保2.0主要标准...
2019-12-02 08:36:00
2019年12月1日等保2.0正式到来...
2019-11-28 08:55:51
2019第27批牌照下发
2019-11-25 10:16:10
2019第26批牌照下发
2019-11-19 11:58:19
漫谈数据中心的演变和发展...
2019-11-18 09:05:48
云计算的“矛与盾”
2019-11-15 12:02:03
网络安全市场——未来可期...
2019-11-14 13:50:37
国家计算机病毒应急处理中心监测发...
2019-11-13 15:23:01
2019第25批牌照下发