Как да се предпазите от злонамерени облак от бял прозорци

Как да се предпазите от зловреден софтуер в облака

За компаниите, които използват облак сигурност започва с разбирането на ключовите компоненти на съставния облак околната среда, които трябва да бъдат защитени от потенциални заплахи. По отношение на зловреден софтуер, а след това е задължително наличието на висока степен на сложност, това е достатъчно, за да имат достъп. Подчертавайки, различните части на стека на облак и реализирането им потребности от сигурност, ние можем да осигурим високо ниво на устойчивост на вирусни програми.

управление на личните данни

Ако атакуващият може да получи вашите системи си с данните, трябва да се предприемат следните стъпки:

1. Поставете политиката предвиждане на сложни пароли (най-малко 12 знака, състоящ се от букви и цифри).

2. Търсенето многофакторна автентификация (МВнР). Като силна парола не може да бъде достатъчно. Използването на продължителен метод за идентификация осигурява друго ниво на защита на потребителското име.

3. Ограничение на броя на предпочитани роля за работниците. Да дадем на потребителите достъп до най-малкия брой профили и системи. Това ще помогне да се сведе до минимум щетите, причинени на зложелател.

Как да се предпазите от злонамерени облак от бял прозорци

изчислителна Степен на защита

Компютърна ниво на сигурност ще гарантира наличието на системи и данни, както и предотвратяване на разпространението на зловреден софтуер в рамките на компанията и в интернет. Това може да бъде постигнато на няколко етапа:

1. Укрепване на операционната система. Премахване на ненужните програми, които разширяват обхвата на кибератаки. Внимавай за сервизни пакети и лепенки. Това не гарантира абсолютна неуязвимост преди ден нула атаката, но това ще спомогне за намаляване на вероятността.

2. Активиране на защитен влизане. Създаване на SSH -бутона на физическите лица в предприятието. Така че ви защити активите си, докато се движите през незащитени мрежи.

3. VPN услуга. Организиране на надеждна връзка между устройствата и в интернет, създаване на защитен тунел или VPN. По този начин може да се изгради своя собствена версия на мрежата, за да отговори на изискванията на вашата безопасност.

4. Използвайте помощни домакин (домакин или преходен преход сървър). Преходна домакин намира в различна зона за сигурност и осигурява единственото средство за достъп до сървър или хост системата. Сигурност Групи за други облачни ресурси трябва да бъдат конфигурирани да се позволи достъп до сървъра SSH с прехода.

5. Определяне на правила хипервайзорна защитна стена. Най-ефективният начин за управление на защитни стени - е нивото на хипервайзора, давайки възможност да се поставят ограничения на входящия и изходящия трафик. Поради факта, че изнудване често е застрашена изтичане на интелектуалната собственост, е необходимо да се определят точни правила за това колко и кой може да изпращате, получавате и достъп до входящите и изходящите данни.

Как да се предпазите от злонамерени облак от бял прозорци

съхранение сигурност

Ако информацията е с висока стойност, трябва да го защити, за да се гарантира жизнеспособността на бизнеса в продължение на много години. В ситуация, в която за достъп хакер да ви слой за съхранение, има заплаха от отстраняване или разкриване на цялата информация, обем.

2. Шифровайте данните в транзитната и в покой. Моля, имайте предвид, че метаданните често не е криптирана, така че да не се съхранява чувствителна информация в метаданните на облак съхранение.

3. управление на версиите / сеч. контрол на версиите ви позволява да съхранявате, извличане и възстановяване на данни, ако нещо се обърка. В случай на заплаха или неуспех приложение, водещи до загуба на данни, винаги можете да използвате по-старата версия на данните. В процеса на правене на достъп създава трупи за заявките за одитна пътека, давайки възможност за проследяване на проникване в системата.

4. Монтирайте правото да изтрива информацията. Можете да конфигурирате роля в клауд инфраструктура, давайки правото да изтрива данни за някои потребители. Можете също така да активирате функцията, която изисква шестцифрен код и серийния номер от МВнР знак премахва всички версии на данните, които са в слоя за съхранение. Това означава, че без ключови престъпници МВнР няма да бъде в състояние да манипулират информацията си, дори и да имат достъп до нея.

Опазване облачна услуга

След като сте се консолидира и засили задната умна политика, трябва да се фокусира върху сигурността в услугите в облака.

1. Използвайте правилния източник на контрол. източник контрол код осигурява версии за сигурност, както и достъп до монтаж и внедряване случаи.

2. Да не се допуска услугите да се обадя вкъщи в системата на SaaS. Това ще даде възможност да се нарушителите да получат достъп до вашия хранилище, а по-късно към повече от вашите системи. Дръжте Git -repozitorii в облака.