保护云安全的6种最佳做法

　　1.使用零信任

　　最低特权仅允许用户，设备或帐户访问执行工作所需的系统部分。这听起来不错，但不会阻止某人使用被盗或共享的凭证，这是与黑客相关的违规行为的80%以上。在“零信任”中，访问是基于以下内容授予的：谁正在请求访问，请求的上下文是什么以及授予访问权限的风险是什么。

　　2.保护所有端点

　　云的安全性仅与其端点相同，因此端点需要与连接到内部部署环境的端点一样安全。使用网络安全自动化工具来监视端点，使用端点保护平台，对用户进行安全意识培训并实施全面的安全计划。

　　3.细分网络

　　通过设置许多网络区域来防止入侵者在网络中横向移动-甚至可以细分为各个工作负载。通过虚拟化可以做到这一点，并且可以随着云的扩展和收缩而自动运行以使其正常运行。

　　4.加密数据

　　无论是在传输中还是在静止时，都应对数据进行加密。加密可能包含在云提供商的服务中，但不要认为加密足以满足您的目的，可以使用提供更高级别安全性的数据加密解决方案。

　　5.定期备份和测试

　　企业表示他们备份了数据，但是如果他们不定期测试备份，那么他们也可能不会打扰。只是问马士基。

　　6.计划业务连续性和灾难恢复

　　安全团队通常在正常的一天人手稀少，并且在匆忙恢复操作的过程中，不可避免的是人为错误。不要依赖可能不再有机会分享它的人们的知识。使用自动化和日志来收集有关执行恢复任务的方式和原因的见解。