黑客攻击，五个步骤保障公共云安全-行业新闻

黑客攻击，五个步骤保障公共云安全

编辑作者：发布时间：2019-06-03

　　对于任何组织来说，其应用的公共云被破解，使其数据处于开放和易受攻击的状态，而这将是一场噩梦般的场景。幸运的是，针对公共云的黑客攻击目前比较少见，但如果最糟糕的事情发生了，组织应该怎么做?而且，组织是否应将防止数据泄露事件的发生放在首位?

　　企业使用公共云可以带来许多好处，例如设置速度快，并且经常提供令人惊叹的成本效益，无需长期合同或内部管理。公共云可以帮助组织的业务变得更加灵活、创新，以及高效。

　　但是，对于企业IT系统的网络攻击一直是人们关注的焦点，很多人也在质疑云计算是否安全。在这个时代，遭遇网络攻击是很平常的事，处理黑客攻击并确保IT基础设施的健壮性必须成为任何组织业务连续性策略的一部分。

　　虽然具有这么多好处，但公共云也会带来一系列风险。在组织内部部署中，将拥有许多拥有共享访问权限、各种密码和登录详细信息的用户，这些用户通常位于不同的物理站点中。公共云也遇到一些关于所有权的问题，谁拥有公共云中的数据?谁最终负责安全和加密?组织需要与他们的云计算提供商、内部IT部门，以及IT托管服务提供商密切合作，以确保他们知道这些问题的答案，并保持其数据和系统的安全。

　　采用五个步骤的应急计划

　　虽然公共云遭遇黑客攻击非常罕见，但如果确实发生，组织需要采取行动。如果其系统受到威胁，以下有一个五个步骤的应急计划：

　　(1)首先保护内部系统安全，以便在尝试解决更加广泛的问题之前减轻威胁。关闭任何可以执行的机器实例，并首先重置敏感系统的密码。

　　(2)联系云计算服务提供商，锐速云计算，可以提供各种层次的攻击防御，比如DDoS/Dos防御、WAF服务......

　　(3)确定违规事件的规模，并尽快预警所有可能的目标。根据组织业务连续性计划与所有内部和外部利益相关者进行沟通。如果网络攻击者访问过个人身份信息，那么组织也需要联系相关监管机构进行处理。

　　(4)在发生攻击后，组织应立即审查和更新其安全协议，而作为强大的业务连续性策略的一部分。应确定系统受到攻击的根本原因，以避免重复出现的情况。

　　(5)组织还应该借此机会审查自己是否拥有符合其自身风险防范的最佳云组合，确保其正在使用合适的私有云提供商的服务，从而提供受保护的基础设施，以达到其预期的水平。

　　虽然企业可能永远不会面对公共云黑客的攻击，但有效的灾难响应计划和强大的最新IT安全策略应成为所有人的关键优先事项。技术景观继续快速变化，组织必须有效地适应和响应他们所在的不断变化的环境，以便有效地降低网络安全风险，并确保它们在未来继续蓬勃发展。

上一篇:面对DDoS攻击，我们要选择什么防御方式? 下一篇:锐速云分享：什么是防火墙? 返回列表 >>