-
对所有正在使用云环境的人员进行持续培训;云环境管理员应当持续接受培训,避免操作技能上的不足而导致的潜在风险。 -
尽量减少环境之间的数据流;在混合云和多云环境中,环境之间有时会有多个数据流,这增加了云环境的风险。应采取“零信任”方法,只允许组织政策规定的路径,并在允许连接尝试之前验证所有相关身份。 -
在混合云和多云环境中也要保持日志记录和监控;日志记录和监控是主动跟踪网络威胁的基本任务,应在所有环境中启用。然而,在混合云和多云环境中,识别威胁和跟踪用户活动有一定困难。但即便如此,也要尽可能保持日志记录和监控。 -
使用多云解决方案进行云资产灾难恢复工作时,应避免供应商锁定,并在多个云环境中实现冗余;虽然这种方法需要额外的培训成本,但它有助于确保在云服务提供商(CSP)在遭遇中断或破坏性事件时不会丢失数据。企业应定期测试灾难恢复应对能力,以确保在发生真正灾难时能够达到恢复预期。 -
通过策略即代码来编写安全性和合规性最佳实践。 -
应使用美国商业国家安全算法(CNSA)套件批准的算法。 -
遵循NSA和美国国家标准与技术研究院(NIST)指南来确定满足组织需求的最佳身份和访问管理(IAM)解决方案。
原文始发于微信公众号(赛博研究院):NSA发布《混合云和多云环境带来的复杂性的应对》报告
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论