云计算使用可见性有限

长期以来，云计算使用可见性一直是组织管理员关注的问题，但对于这份报告列出的云安全联盟(CSA)的云安全挑战来说，这是一个新问题。云安全联盟(CSA)认为，可见性有限会带来两个关键挑战：未经批准的应用程序使用，也称为影子IT，是指员工使用IT部门不允许的应用程序。

批准的应用滥用是指未按预期使用经过IT批准的应用。例如，这包括有权使用该应用程序的用户，以及使用通过SQL注入或DNS攻击获得的被盗凭据访问该应用程序的未经授权的个人。

云安全联盟(CSA)表示，这种有限的可见性导致缺乏治理、意识和安全——所有这些都可能导致网络攻击、数据丢失和漏洞。

这是今年新上榜的安全威胁，是云计算服务提供商(CSP)和客户的共同责任。云安全联盟(CSA)的建议如下：

• 自上而下开发云计算可见性;
• 强制执行有关可接受的云使用策略的组织培训;
• 要求所有未经批准的云服务均由云安全架构师或第三方风险管理人员进行审核和批准。

云控制矩阵(CCM)规范包括以下内容：

• 定期进行风险评估;
• 使所有人员意识到他们的合规性、安全性角色和职责;
• 进行清查、记录和维护数据流。

（编辑：上饶站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!