研究表明,越来越多的组织正在将他们的系统和数据迁移到云端。在云中工作时的安全与内部部署环境同样重要,但它依赖共享安全责任模型来缓解网络威胁。世界各地的组织之所以需要云安全性——有六个主要原因,以及预增强虚拟映像如何提供帮助。
1.配置是关键
与内部部署一样,云计算环境需要使用安全设置重新配置。CIS HardenedImages已预先配置为符合CIS基准一致性开发的配置建议。用户可以知道,他们受到常见配置漏洞的影响,例如拒绝服务、授权不足和信任边界重叠威胁。
2.第二步。及时了解威胁
云图像应定期更新,包括最新的安全更新和补丁。由于CIS增强图像是定期更新的,因此它是一种方便的计算方法,以确保其安全性是最新的。通过使用最新版本的CIS增强图像,可以很容易地降低组织的网络风险。
3。安全
云计算的吸引力之一是其可访问性——,它可以从世界任何地方访问重要的文件和应用程序。然而,便利性伴随着保护组织系统和数据的责任。AWS Marketplace、Microsoft Azure和Google云平台提供预整合的虚拟机,因此用户可以将安全性作为云计算基础设施的基准部分,而不管他们使用的是哪个云计算提供商。
4。放心
基本图像通常优先考虑易用性而不是安全性,留下可能导致网络攻击的漏洞。使用诸如CIS增强图像之类的强基线可以缩小这些差距,并提高组织的网络防御能力。根据CIS基准配置指南(由非营利行业和可信社区的企业、学术界和用户开发),对CIS增强的图像进行了预配置。
5.灵活性
扩展资源以满足组织需求是云计算的主要好处之一。如果用户需要额外的图形或处理能力,或者有不断变化的存储需求,那么很容易调整他们的云计算环境。但是,用户安全性应该随着基础扩展。与传统的虚拟机一样,预硬化的图像也可以根据用户的计算需求进行调整。随着硬件容量和CPU需求的变化,企业可以启动或关闭机器实例,同时保持强大的网络防御能力。
6.可靠性
企业开始依赖云计算基础设施及其内部环境。关键应用程序、文件和工作流使用虚拟机执行。CIS增强的图像可以从可信的云供应商获得,包括谷歌屏蔽的虚拟机和亚马逊的操作权限。它们受到世界各地用户的信任,并且可以一个月完成数百万个计算小时。