来自 安全 2021-06-11 17:14 的文章

服务器防御_上海云盾信息技术有限公司_免费测试

服务器防御_上海云盾信息技术有限公司_免费测试

最初发布于Devops.com网站2020年2月28日云转换需要将组织的所有或部分虚拟资产迁移到外部,通常迁移到公共云。除了其他好处外,这有助于提高效率和成本节约,但也带来了更高的风险。同时,许多向云转移的组织并没有完全理解安全性的含义。因此,ddos防御防护设备,成功的云迁移需要心态的转变。云基础设施的中世纪隐喻把你的组织想象成一个被城堡包围和保护的王国。传统上,城堡内的居民都会被设计成保护王室财产的防护层。保护城堡很简单。一条护城河围绕着城堡,在战略要地(防火墙)进出有吊桥。此外,每个入口都有警卫,对进出城堡的人员、手推车及其携带的物品(ID/IPS)进行彻底检查。警卫还检查大门和城堡内的证件,以确保顾客可以进入和使用房间和资源(IAM)。对周边和内墙进行持续检查,看是否存在可能导致未设防的潜在盲点的弱点(漏洞管理)。城堡有各种各样的房间,ddos可以这么防御,每个房间都有自己的功能、内容和价值。每个门都有一个锁(AV)。在每个房间和相关走廊内都有警卫,他们检查证件,监控进入的人和他们携带的物品等(行为检测和终点)。此外,还采取了多种其他措施来加强预防、检测和反应能力(DLP、欺骗等)。所有这些来源的信息都由抄写员记录在中心位置。卫兵分析这些信息,寻找对王国(SIEM)潜在威胁的其他指标,并做出相应的反应。综合而言,保护王国需要一个整体的模式和政策,以应对来自敌对王国和盗贼的新威胁和新策略。安全措施的体系结构是不断更新和适应的。一旦发生事故,警卫人员已经设计并实施了应对计划。了解云的三种不同模型显然,这是on-prem方法的一个基本隐喻。迁移到云端带来了一个新的层次的保护复杂性,分布在三个不同的模型上:基础设施即服务(IaaS)、平台即服务(PaaS)或软件即服务(SaaS)。在我们的城堡类比中,假设城堡已经达到生产能力。邻近的竞争对手正在制造竞争压力,为居民(纳税者)提供了搬迁后更好生活的可能性。为了让居民满意,生产力需要扩展到城堡围墙之外。随着产量的扩大,邻国提供了不同的模式来实现生产力。然而,每一种模式在保护方面呈现出不同程度的分担责任(称为分担责任模式)。IaaS:在这个模型中,本地王国(王国A)决定将所有操作扩展到邻近的城堡(王国B)。城堡本身和护城河都是由王国B控制和提供的。但是,基础设施、护城河、走廊、房间、出入清单、活动监测以及保护和使用其内容物是王国A的责任。SaaS:王国A决定在邻近的城堡(王国B)进行铁匠加工。城堡本身、护城河、基础设施、走廊和铁匠房都受到王国B的保护。王国B的责任是控制对房间的访问,但是维护谁在房间的访问列表上,以及保护它的内容和使用是王国A的责任。PaaS:王国A决定在邻近的城堡(王国B)中安置和建造军事行动。王国B负责基本控制,但配置和监视仍然由王国A负责。随着这一转变,王国A面临着更复杂的安全形势。创新和效率对于满足本国不断增长和变化的需求至关重要,但并非没有额外的风险。新的操作模式给他们的系统带来了新的风险和潜在的漏洞。用于保护他们自己王国的方法和过程不一定有效或适用于保护他们的新伙伴王国。此外,当盗贼和敌对王国发现弱点和弱点,个人如何防御ddos,并开始利用和窃取贵重物品,使整个王国及其居民处于危险之中时,了解这些新复杂性的人和经验就更难获得。保护你的云端城堡需要一个深刻的理解在这一点上,多少cc的防御,向云端转移几乎是不可避免的,而且它在加速业务成果方面具有巨大的潜力。与我们过去作为一个行业相比,DDOS防御值什么价格,我们需要一种不同的心态来保护它——从安全角度来看,情况已经发生了变化。通过充分研究和理解这些差异,组织可以继续快速、安全地采用云计算,同时收获它承诺带来的好处。