这8种方法让你的云主机环境无懈可击

发布时间:2017-07-27 11:33:01

云计算的发展推动更快的协作和数据传输,同样也为网络罪犯快速传播勒索软件提供了便利条件,面对这种严峻形势我们应该怎样去做呢?别慌,学会这8步,让你的云环境不再惧怕勒索软件!

保护云计算层

保护云计算层可确保系统和数据的可用性,并防止攻击者利用你的计算能力来推动恶意软件的传播。在最开始,可通过向个人发送SSH密钥来确保安全登录。

分离数据存储

很多开发人员在云端启用服务器进行快速测试,但他们并没有完全了解这样做的安全及合规风险。有时候,他们会暴露生产数据库的完整副本,除了勒索软件和可用性问题外,这还会增加保密性问题。了解你的资产情况,以及影子IT,并学习如何缓解这个问题。使用便宜的云存储来抓取快照、文件、文件夹以及重新恢复操作所需的任何东西。这些信息可存储在单独受MFA保护的云账户中。

网络分段

企业应该利用这个机会来分段他们的网络,现在的架构可允许他们做。这可限制勒索软件攻击的传播速度。

在云端,安全团队可利用架构让他们在关键活动之间建立“联系”,当出现问题时,它们可得到保护。

身份管理

“如果没有强大的身份管理,你就无法了解谁正在关键安全层外做什么。身份管理可帮助你作出更明智的业务决策。”

身份管理变得越来越重要,因为越来越多的人利用云计算从各个地方工作。这种分散劳动力给监控活动以及寻找异常活动的带来巨大变化。

数据访问管理

除了执行复杂、安全的密码和多因素身份验证,企业还应限制员工对敏感信息的访问。人们应该只能访问其工作需要的账户和系统,这可限制攻击者利用账户可执行的攻击。

身份和访问管理(IAM)政策和访问控制列表可帮助管理和控制对云存储的访问权限。Bucket政策可根据账户、用户或者IP地址及日期等允许或拒绝访问权限。

监控用户活动及账户权限的重要性。勒索软件攻击者目标是获得目标账户更高级别单独权限,如果他们获得访问权限,他们可创建不应该存在的账户。保护特权账户的挑战可能不仅仅是安全专家与管理层之间斗争的挑战。

使用跳转主机

跳转主机位于不同的安全区域,提供访问系统中其他服务器或主机的唯一方法。从管理层面来看,这是入站访问的一站式方法。这种方法已经出现一段时间,但还没有被广泛部署。该主机是进入企业的单一管理入口点,它配置有标准DNS名称和IP地址,只允许企业IP登录才能进行更广泛地访问环境。

由于跳转主机是单个入口点,这可简化保护该服务器以及维护严格访问控制的过程。这可将攻击面减小到非常小的接入点,保护一台服务器要比保护数千台更容易,特别是面对新兴攻击。

基于云的安全即服务

最重要的考虑因素之一是意识到现在越来越难知道哪些端点容易受到勒索软件的攻击,更别提尝试安装安全软件来保护它们。

建议企业部署基于云的安全即服务解决方案,共享共同的威胁情报库以及阻止勒索软件下载。

设置管理程序防火墙规则

在管理程序级别管理防火墙让安全领导者可设置规则,谁可发送、接收以及访问入站及出站数据,哪些数据可被发送以及程度。很多安全专业人员对设置出站规则感到犹豫,但这很重要,因为勒索软件威胁着知识产权。如果你可在防火墙编写实时监控和执行操作,可更好地在整个环境保持一致性。

领导者应该进行入站和出站过滤,监控命令控制活动,只有可离开环境的数据才能离开环境。

     北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联也是阿里云,腾讯云,百度开放云的合作伙伴之一。向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。