51CTO 博客地址: https://blog.51cto.com/14669127
Azure培训视频地址: https://space.bilibili.com/2000820534
随着企业业务发展,越来越多的业务用户在拜访客户或者合作伙伴途中,需要通过互联网访问企业数据平台的数据,所以对于企业来说安全性与合规性已成为企业CIO或者IT Lead首要问题,无论企业数据来源于公司网络还是云平台中,任何企业都需要更好地保护数据,确保数据的安全性。
假如说如果一个企业选择云平台作为企业内部的数据管理平台,那么数据安全管理将由云供应商和客户共同来承担。
以下是基于Microsoft 云服务的安全责任共担模型。
其中,本地数据中心(本地),是说在本地数据中心,由客户自己来负责处理从物理安全到敏感数据加密的所有任务;而 基础结构即服务(IaaS),企业可以使用云提供商的计算基础结构,自己来完成大部分管理任务,企业无须负责物理组件(如计算机和网络)或数据中心的物理 安全,但企业仍须负责软件组件(如操作系统、网络控件、应用程序)和数据保护;而平台即服务 (PaaS),则提供了一个用于构建、测试和部署软件应用程序的环境,从而帮助企业快速创建应用程序,让企业无需担心底层基础结构的管理,所以在 PaaS 中,云提供商负责管理硬件和操作系 统,而企业负责应用程序和数据;软件即服务 (SaaS),由云提供商代企业进行托管和管理。Microsoft 365、Skype 和 Dynamics CRM Online 都是 SaaS 软件的示例。 SaaS 只要求企业完成少量的管理任务,而云提供商Microsoft负责管理数据、设备、帐户和标识之外的所有内容。
无论采用何种云部署,数据和标识均归企业所有。所以企业需要负责确保数据、标识以及本地资源的安 全。
那么,今天给大家分享一下大厂如何构建一套零信任管理方法。
这种安全策略可以帮助企业实现其真正的安全管理,简单来讲,就是不信任任何内容,全部都要验证,不能只通过密码来验证用户身份,而且增加了多重身份验证进行额外的检查,同时也不再向用户授予对公司网络上所有设备的访问权限,仅仅允许访问需要的特定应用程序和数据。
基本核心为:对标识、设备、应用程序、数据、基础结构和网络的安全管理,比如说标识,可能是用户,服务或者设备,那么当它访问资源时,必须使用身份验证对其进行验证,并遵循最低权限访问原则。设备,在数据从设备流动到本地工作负载和云的过程中,会形成较大的攻击面。监视设备的运行状况和 合规性是安全的重中之重。数据,应按属性进行分类、标记和加密。安全工作最后涉及保护数据,并确保数据离开组织控制的设 备、应用程序、基础结构和网络时仍是安全的。网络,应进行分段,包括更深入的网络内微分段。还应采用实时威胁防护、端到端加密、监视和分析。
所以说,安全策略可帮助公司在整个组织内实现并执行安全性。
谢谢大家阅读,若日后有需要的小伙伴,欢迎线下与我讨论。