来自 安全 2021-06-10 06:09 的文章

ddos清洗_服务器防护软件排行榜_秒解封

ddos清洗_服务器防护软件排行榜_秒解封

上周,亚马逊网络服务在华盛顿特区主办了其AWS公共部门峰会。在第9个年头,cc防御安全策略步骤,这项活动吸引了来自政府、教育和非营利组织的数千名全球领导人和IT安全从业者,学习如何开始他们的云计算之路,或者在开始转型后如何保持势头。政府采用云技术前景看好会议室和展览厅嗡嗡作响,服务器前面加个高防cdn,由于达到设施的容量,组织者定期要求组织者封锁进入不同楼层的通道。与前几年相比,与会者的大幅增加说明了整个公共部门对云服务的需求日益增长,这是由于在实现传统基础设施现代化的同时,更高效地提供服务并节省纳税人的资金。据高德纳(Gartner)称,近一半的政府机构都在积极使用公共云服务,预计在未来三年内,采用率将达到两位数。在为期两天的数百次对话中,很明显,大多数政府机构已经意识到,更快速地采用公共云服务对于保持任务熟练性至关重要。由于其现代化、弹性、标准化和安全特性,云已成为推动新技术能力(如大数据分析、工作流自动化、人工智能等)采用的首选方法。讨论中心:零信任安全与从业人员对话的另一个收获是,对共享责任模型的理解已经相当成熟,因此需要增强AWS的安全最佳实践。图1:AWS共享责任模型在这种情况下,零信任安全性在与会者中获得了很大的吸引力,也被视为许多供应商展品展示的一个主导主题。在安全问题上,向公共云转型让许多IT安全专业人士警觉起来,因此他们相信,在当今动态威胁环境中,专业防御ddos,"信任但验证"的旧口号已不再足够。相反,我们必须假设网络内外已经存在不可信的参与者。因此,必须从等式中完全消除信任。通往零信任安全的道路从下一代访问开始,以确保每个用户对应用程序和基础设施的访问安全。一旦身份被验证并且设备的完整性被证明,授权和对资源的访问就被授予了——但是只有足够的特权来执行手头的任务。此方法必须在整个组织中实施,包括公共云环境,以将成为网络攻击受害者的风险降至最低,同时实现法规遵从性。Centrify团队在其展位上展示了"提高AWS安全性的六个最佳实践"。这使与会者了解如何利用Centrify的下一代访问解决方案:通过联合对AWS服务的访问来扩展现有的特权访问安全解决方案,从而避免了对长期访问密钥的需要;将企业身份验证扩展到EC2实例,ddos防御php,通过代理它们选择的目录服务(activedirectory、LDAP或Google)中的身份;通过为员工、业务伙伴和客户提供联合身份验证,香港高防cdn节点,将企业身份扩展到托管应用程序;以及强制执行MFA和智能卡身份验证,以满足严格的安全要求并证明合规性。不断扩大的攻击面:DEVOPSAWS公共部门峰会的另一个热门话题是安全的DevOps。特斯拉基于云的DevOps平台被劫持只是一个例子,说明了为什么必须将这些环境纳入整体安全战略,以覆盖不断扩大的攻击面。考虑到这一点,AWS在峰会议程中留出了大量的时间来探讨如何通过控制对开发人员工具和基础设施的访问、增强应用程序安全性和审核特权活动来保护组织的应用程序开发环境。Centrify的下一代访问解决方案增强了AWS可选的IT操作和安全工具,通过集中和自动化对AWS基础设施和底层开发人员工具链的访问控制,帮助公共部门组织扩大对安全DevOps的采用。要了解更多关于中心化如何帮助建立安全的DevOps,请访问我们的DevOps网页。结论对于公共部门组织来说,如果他们想保持与他们的使命相关的话,云应用是不可避免的。当涉及到解决安全问题时,通过下一代访问应用零信任安全是至关重要的,这些问题仍然被行业分析师认为是公共云采用的阻碍因素。由于向云端的过渡也涵盖了DevOps环境,零信任安全概念也需要应用到这种攻击表面。在今年的AWS公共部门峰会上,人们对贯彻这一新安全战略的渴望显而易见,因此,我对公共部门市场采用云技术的未来感到乐观。