ISO22716,GMPC认证,ISO20252,LA认证,煤安认证,压力管道安装资质,压力容器制造许可证,煤安认证,矿安认证,生产许可证,涉水产品卫生许可批件,压力管道设计资质,压力容器设计资质,压力管道安装许可证,特种设备制造许可证,特种设备生产许可证
ISO22716,GMPC认证,ISO20252,LA认证,煤安认证,压力管道安装资质,压力容器制造许可证,煤安认证,矿安认证,生产许可证,涉水产品卫生许可批件,压力管道设计资质,压力容器设计资质,压力管道安装许可证,特种设备制造许可证,特种设备生产许可证
国际标准认证咨询
联系方式
华道纵横(深圳)技术有限公司
全国服务热线:
          4006-010-725
深圳:南山区粤海街道环东路西环北路北滨海之窗花园
客服QQ:574472821
微 信:13077829315
手 机:130-7782-9315
邮 箱:shbsfw#126.com
网址:www.gdhdgw.com 
 
ISO27018公有云个人身份信息防护管理体系认证

如何使用CIS基准提高公有云安全性?

添加时间:2022-3-18  录入:华道顾问  来源:网络

维护公有云环境对于企业和云计算供应商来说是一项共同的责任。云计算用户应使用互联网安全中心(CIS)基准,以确保其帐户级别的云安全。

CIS为云平台提供了基于共识且与云计算供应商无关的配置标准。这些被称为CIS基准的最佳实践是为了帮助企业在帐户级别保护公有云环境。

安全领导者和云计算工程团队可以通过两种方式将CIS基准用于云安全:首先,参考最佳实践安全控制和配置的独立标准可以帮助定义安全云计算部署的内部要求。在定义和批准所有业务部门和IT运营团队在其自己的云帐户和订阅中应遵守的策略和标准时,这一点至关重要。其次,这些基准可以帮助企业为云计算控制平台和资产合规性制定持续的监控和报告策略。

实施CIS基准如何提高安全性

公有云客户可以从实施云安全的CIS基准测试中体验到短期和长期的好处。短期回报包括安全态势的改善和常见云计算资产类别(如虚拟机和其他工作负载)中漏洞数量的减少。实施这一框架还可以缩小与数据泄露的和可能配置错误的云控制平台服务相关的直接攻击面。

长期回报包括改善企业云计算环境中的总体安全状况,以及增强对配置的监视和报告。这样可以开发更准确的度量标准并报告漏洞,从而提高安全性和运营效率。

许多人质疑CIS云安全框架是应该被视为高级最终目标还是应被视为安全起点。在许多方面,其答案都是两者兼有。CIS基准创建有两个级别的项目:第一级项目旨在提供即时的安全利益。它们相对实用,易于实施,并且很少以任何方式抑制或破坏云服务或资产功能。第一级基准项目应该是所有企业的起点,并且被广泛认为是基准最佳实践,几乎任何企业都可以快速而轻松地启用。

但是,第二级项目提供了更强大的安全功能和更深入的纵深防御态势。这一级别的CIS云安全控制可能会导致某些服务或资产在某些情况下表现不佳甚至中断。对于安全有着更严格要求的企业可以将第二级CIS基准项目视为短期目标,但大多数企业会将其作为长期战略的一部分。

CIS公有云基础的范围

当前可以为以下公有云环境下载CIS基准测试:
•阿里云
•AWS
•谷歌云平台
•Google Workspace
•IBM云
•Microsoft Azure
•Oracle云计算基础设施

尽管一个给定平台的CIS基准可能与其他平台的基准有所不同,但仍存在明显的共性。公有云的所有CIS基准都有类似的控制建议类别,从虚拟机工作负载安全到存储和数据安全设置,再到特权访问控制。

CIS云安全的控制建议

普遍和可行的建议如下:
•创建符合行业最佳实践和强化标准的安全云工作负载,存储和监视这些新图像。
•通过AWS CloudTrail或Google Cloud的操作套件(以前称为Stackdriver)之类的工具启用云计算控制平台日志记录,以提供对在云服务帐户内进行的所有API调用的可见性。此外,应配置和启用云原生监视和警报。
•对任何云管理界面(包括Web门户或命令行)启用强身份验证。为不同的云计算操作角色实施最低特权身份策略。
•为云存储服务启用加密和其他数据保护措施。
•安全的云原生网络访问控制,以最大程度地减少访问,并启用网络流数据以监视网络行为。

CIS云安全框架如何改进

大型云服务环境正在以越来越快的速度发展。尽管CIS基准涵盖了云安全控制和配置的核心基础,但更频繁地更新基于共识的指导原则将有助于通过提供更新的指导来更好地为企业服务。

此外,将基准与行业攻击模型和框架(例如针对云计算的Mitre ATT&CK)结合起来,将有助于教育利益相关者在现实世界的云攻击场景中采用哪些控件可以保护他们。

返回

华道纵横(深圳)技术有限公司 版权所有    常年法律顾问:焦点 律师   ICP证:粤ICP备18042875号
总部:深圳南山区粤海街道环东路西环北路北滨海之窗花园  电话|微信:130-7782-9315  QQ:574472821
上海:闵行区光华路18号                           电话|微信:152-2175-9315             QQ:2215501312
北京:海淀区西三环昌运宫紫竹桥             电话|微信:136-8120-0268             QQ:2970890153
 青岛:市南区中山路10号                           电话|微信:137-9194-1216            QQ:1263118282 
杭州:
滨江区伟业路1号                              电话|微信:158-6716-8335            QQ:2668763939
西安:未央区未央路80号                            电话|微信:139-0928-9277            QQ:3568192523
服务地区:潮州 东莞 佛山 广州 河源 惠州 江门 揭阳 茂名 梅州 清远 汕头 汕尾 韶关 阳江 云浮 湛江 肇庆 中山 珠海 海口 厦门 龙岩 南平 宁德 莆田 泉州 三明 漳州 鄂州 恩施 黄冈 黄石 荆门 荆州 潜江 神农架 十堰 随州 天门 仙桃 咸宁 襄樊 孝感 宜昌 常德 郴州 衡阳 怀化 娄底 邵阳 湘潭 湘西 益阳 永州 岳阳 张家界 株洲 柳州 阿坝 巴中 达州 德阳 甘孜 广安 广元 乐山 凉山 眉山 绵阳 南充 内江 攀枝花 遂宁 雅安 宜宾 资阳 自贡 泸州 安顺 毕节 六盘水|黔东南 黔南 黔西南 铜仁 遵义 百色 北海 崇左 防城港 桂林 贵港 河池 贺州 来宾 钦州 梧州 玉林 保山 楚雄 大理 德宏 迪庆 红河 丽江 临沧 怒江 曲靖 思茅 文山 西双版纳 玉溪 昭通