在企业采用云计算之前的一些不安全IT程序必须得到改进,以防止数据泄露和系统漏洞。
近年来,对IT管理人员来说最大的变化之一是云计算,这要求IT管理人员需要转变他们在内部部署运行业务的思维方式。问题不在于云计算。毕竟,如果云计算供应商可以帮助IT管理人员维护服务器,工作量应该会减少。采用云计算揭露了业界一些过时的方法论,这推动了IT现代化。由于外部访问受到限制,因此在云计算出现之前,许多IT部门的实践并没有那么严格。
时代变迁和新技术推动信息技术现代化
当企业在内部部署数据中心开展业务时,添加精细控制的防火墙规则仅允许某些连接进出很容易。内部部署基于Web的应用程序不需要HTTPS——只是普通的HTTP可以正常工作。这似乎很难理解。企业网络上的任何人都有权进入,因此数据是否加密都没有关系。很多人表示,这种努力应对风险是不值得的,不必如此麻烦,反正用户也不知道。
企业会找到不同的方法来限制威胁,例如可以采用802.1X,它只允许采用网络上的授权设备。这降低了产生漏洞的可能性,因为网络攻击者既需要对网络的物理访问,又需要进入获得批准的设备。而采用Active Directory可能会很混乱,它对帐户管理和清理的态度很宽松,只要每个人都能做好自己的工作,这就没问题。
前云时代允许许多捷径,因为这些事情实施的方式影响业务的风险较小。进入新工作岗位的IT管理人员通常会从原来IT团队得到一个烂摊子,因为并没有动力进行清理,只希望保持那些现有的工作负载运行正常。现在,通过云计算将企业的IT系统暴露给外界的风险越来越大,而继续以同样的方式做事已不再是一种可行的选择。
使用微软公司的Azure Active Directory时,默认配置就是有关云计算如何迫使IT更改的一个示例。除非企业应用过滤功能,否则此产品会将每个Active Directory对象同步到云平台。官方文档指出这是推荐的配置。而在几年前在LinkedIn公司数据泄露期间泄露的每个密码现在都在云中,可供任何人使用。这些账户从几年前被人遗忘的混乱状态变成了定时炸弹,网络攻击者可以成功登录,同时能够浏览大量用户名和密码组合的列表。
回到HTTP/HTTPS端,用户现在希望在家中或可能有Internet连接的任何地方工作。他们还希望通过任何设备(例如笔记本电脑、手机或平板电脑)来实现这一目标。开放内部网站(而且在许多情况下仍然如此)曾经是突破防火墙并希望获得最佳结果的情况。在未在加密的HTTP站点的情况下,从用户看到的所有内容到用户输入的任何内容(例如用户名和密码),其输入和输出的所有数据均会受到威胁。企业的用户可以通过免费Wi-Fi连接进入。对于网络攻击者而言,建立伪造的中继访问点,监听所有数据并读取未加密的内容并不困难。
如何容纳用户并加强安全性
众所周知,如果IT部门专注于让用户满意而不是业务安全,那么很容易陷入高风险的境地。那么如何过渡到更安全的环境?IT管理人员需要立即采取一些行动:
清理Active Directory。
审核帐户,禁用未使用的帐户,使帐户清晰合理,并从头到尾实施客户管理流程。
查看企业的密码策略。
如果没有其他保护措施,需要定期循环使用密码,并提高一定程度的复杂性。查看其他用于增强保护的方法,例如Azure Active Directory提供的多因素身份验证(MFA),可以消除密码循环。为了获得更高的安全性,请将多因素身份验证(MFA)与条件访问结合使用,以便在受信任的网络或使用受信任的设备中的用户甚至都不需要多因素身份验证(MFA)。
查看并报告帐户使用情况。
如果帐户使用出现问题,应该尽快知道要采取纠正措施。诸如身份保护功能Azure Active Directory之类的技术会对可疑活动发出警报并进行补救,例如从该帐户不典型的位置登录。
在所有站点上实施HTTPS。
IT人员不必为每个站点都购买证书即可启用HTTPS。如果该站点仅用于可以在其上部署证书链的受信任计算机,则可以节省资金并自己生成它们。另一种选择是购买通配符证书以便在任何地方使用。在部署证书之后,可以使用Azure Active Directory应用程序代理公开所需的站点,而不是在防火墙中打开端口。这具有强制用户在进入内部站点之前强制Azure Active Directory登录以应用MFA和身份保护的附加好处,而不管设备和物理位置如何。
这些IT管理人员的思维方式从内部部署更改为云计算时需要考虑的一些关键方面。这是对这些区域进行仔细查看的基本概述。而这些IT管理人员根据计划使用的云计算服务,还需要考虑很多问题。
我要评论
网友评论
评论时间:2024-05-14 00:30:03
8.全程托管:虚拟主机是什么样子的 从购买到安装调试再到后期维护等全部由本公司负家里电脑做云主机 全部由本公司负责,让用户放心满意
评论时间:2024-04-03 02:30:03
随着技术的不断提高,CPU性能越来越好,价格也越来越低,因此对传统的单机运算能力要求已不能满足现代社会需求,于是内网游戏服务器搭建教程 产生了分布式计算系统(简称分布模式),以实现海量数据处理,并为用户提供快速高效的服务怎么理解服务器的作用 分布式计算系统(简称分布模式),以实现海量数据处理,并为用户提供快速高效的服务
评论时间:2023-07-13 10:30:02
香港的vps服务器是目前最先进、功能最全,性能最甘肃云手机服务器托管云主机 高的服务器机柜专卖店 器是目前最先进、功能最全,性能最高的
最新文章
2023-04-21 20:38:07 admin
置顶通知!发帖请务必遵守法律法规2023-04-21 20:28:29 admin
活动发布区版规2023-04-11 19:07:00 沐浴阳光
2020年Kubernetes即...2023-04-11 18:35:03 门吉木易
云计算:为什么金融市场的未来在云...2023-04-11 16:51:21 cnleung
云计算:为什么多云应该是单云的首...2023-04-11 16:01:08 兵棕
为什么AIOps工具最终可以为云...热门阅读
2022-02-26 05:23:03 冷雨点枫
DNS服务器配置之添加正向查找区...2022-02-11 05:23:03 chense
Windows下Apache安装2022-07-27 18:23:02 sy_901
微软开发ARM版WindowsS...2021-08-09 01:35:43 瑟琳娜
企业网站建设根本是向客户营销运营...2021-10-26 05:30:02 jiess
跑分订单匹配互助抢单系统开发2021-08-23 05:30:03 ook
提高网站排名就要提升网站页面价值随机文章
2021-08-14 05:30:02 颖儿_Sakura
什么样的企业网站更能吸引客户?2022-01-31 05:30:04 gt2571
云服务器和物理服务器有哪些区别?2022-03-18 05:23:03 庄稼人
Linux桌面安装:KDE桌面安...2022-07-12 10:23:02 soccerboy
IT巨头纷纷出手 且数2012服...2022-07-14 20:23:02 zhgmyn2003
惠普推新一代Gen8服务器 希望...2022-07-19 08:00:04 ken_zkl
惠普动能服务器失去Oracle支...热评文章
2022-02-19 05:23:03 ghh
根域名服务器配置2022-07-30 20:23:02 heiren
宝德多子星服务器家族蓄势而发,打...2022-07-31 06:23:02 randywong
浪潮服务器“全面接盘”IBM中国...2022-08-11 04:46:02 pizi
浪潮多节点云服务器入选单项冠军产...2021-11-01 05:30:02 fdfjdlkfjslkj
全球看点系统APP模式开发2022-07-19 06:46:01 yuhaonan
服务器CPU市场上的“斗士”