来自 安全 2020-07-29 17:59 的文章

cdn防御_ddos防御专家_3天试用

去年,集群高防cdn,Forrester预测到2020年云计算将突破2400亿美元。市场研究媒体(Market Research Media)提出了更为激进的预测,即2020年将达到2700亿美元。而且,随着大量其他市场研究表明云计算的未来会有很高的数字,云计算似乎会继续存在。然而,即使公司正在适应这种新的模式,人们也越来越担心云计算中数据的安全性。像Dropbox这样的云服务提供商发生的事件突显了在云中存储信息的危险性,因为一个安全问题,访问者可以使用任何密码登录客户帐户大约4个小时。编辑精选HTML5安全在一个致命的组合:零日应用程序漏洞+操作系统漏洞=攻击者WinNew单位审查代码质量如何保护您的用户免受密码的影响应用程序安全债务的财务模型最近,我与Veracode的高级产品营销经理Jasmine Noel坐了下来,讨论了云安全以及云安全对提供基于云的解决方案的公司的影响。请继续阅读,了解我们讨论的要点。Q: 为什么云计算中的安全性成为当今企业日益关注的问题?JN(Jasmine Noel):答案有三个部分。首先,安全漏洞报告的数量激增,部分原因是黑客分子喜欢宣传,部分原因是犯罪发生在有价值的地方,在我们的数字经济中,价值体现在各种形式的知识产权上。第二,云计算将企业知识产权分配给许多不同的基础设施,同时承诺授权用户随时可以访问这些信息。第三,公司很少只使用一种基于云的服务。我想如果有人把Salesforce.com网站将it与基于云的营销自动化解决方案和/或基于云的会计解决方案集成的客户比例会很高。这意味着,企业信息驻留在云中的许多地方,这些地方是相互连接的,黑客正积极寻找任何弱点来滥用这些连接。因此,云安全日益受到关注也就不足为奇了。Q: 云安全的主要关注点是什么?JN:我认为大多数公司都希望未来的基于云的解决方案提供商提供透明的安全机制和IT流程。公司想知道,在进出供应商数据中心的过程中,防御ntpddos攻击,在供应商的数据中心使用或静止时,在灾难恢复站点中复制或静止时,怎么防御ddos,使用了什么安全机制来保持信息的机密性和安全性,以及最终如何删除这些信息。他们还担心用于认证将要访问和更新信息的公司用户的安全机制。请记住,大多数云交付服务的目标是提供对公司信息的随时访问,但仅限于正确的人。在流程透明度方面,公司希望知道,在对基础设施或服务软件进行日常维护或更新时,供应商的IT程序不会向提供商的员工公开公司信息。他们还想知道服务基础设施和软件是否在不断地被加固以抵御攻击,以及事件处理过程是众所周知的并得到实际遵守。Q: 提供基于云的解决方案的公司如何受到这些问题的影响?JN:客户提出了许多问题,但他们也越来越期待独立的答案证明。例如,我们最近的一个RFP要求我们回答Gartner研究报告"向云服务提供商提出的关键安全问题"中的清单问题。所以我们提供了答案。然而,cc防御设置多少一秒,他们还要求我们提供SysTrust报告和SunGard(我们的托管提供商)被认证为SSAE 16设施的证据。SysTrust认证意味着,安永会计师事务所每年1月和2月都会审核我们的审核流程文件,进行面谈,cdn高防靠谱吗,并在活动日志中进行搜索,以查看我们是否对我们的平台进行了有效的控制,以保护上一年的信息。SunGard和他们的审计师也经历了类似的过程。这与我们给客户的关于应用程序安全性的建议没什么不同——信任是好的,但独立验证更好。