ГлавнаябезопасностьПрогноз погоды: Облака. Предусмотрено расширение безопасности облаков

Прогноз погоды: Облака. Предусмотрено расширение безопасности облаков

облаках

Облака: По мере того, как все больше и больше компаний изучают и внедряют решения SaaS (Software as Service) для своих технологических потребностей, группы по информационной безопасности пытаются сохранить облаках безопасны от возможных утечек в существующей системе безопасности. Чтобы посмотреть на хорошую сторону, эти организации имеют очень строгие основы безопасности для внутренних приложений. Но проблема заключается в том, чтобы иметь возможность расширить зонтик безопасности за пределы внутренней среды, облаках, Практически это будет реализовано путем создания «гибридного решения» в части SaaS и частично в хостинге.

В качестве вспомогательного инструмента для ИТ-организаций, позволяющего лучше понять облачную среду, Identropy позаботилась о «практическом стеке SaaS-безопасности». Состоит из шесть ключевых ключевых элементов а также связанные технологии которые формируют основу для расширения традиционной модели внутренней безопасности в среду, основанную на облаконе замена существующих решений, не параллельное решение, а реальное расширение или интеграция текущего решения безопасности, которое ваша компания уже внедрила.

В этой статье мы рассмотрим силы, стоящие за стеком SaaS Security.

  1. открытие SaaS

Что там облаках? Первый вопрос, который нужно задать, необходим. Каков уровень риска, связанного с каждым различным решением в облако, Файл на box.com, например может иметь другой риск, чем файл на rent-a-share.com.

  1. Управление идентификацией облако

Суть в том, чтобы расширить и интегрировать нужных людей с правильным доступом в нужное время к этой функции, то есть к вашим приложениям, использующим облако. Этот компонент поддерживает повышенную эффективность и соответствие правилам, касающимся предоставления новых сотрудников / подрядчиков, новых переводов и назначений, сокращения переводов и прекращения обязанностей, а также управления доступом и обновления сертификатов.

  1. Предотвращение потери данных (Data Loss Prevention DLP)

То же самое относится и к содержимому данных, отправляемых по электронной почте за пределы компании. DLP может отслеживать данные, которые покидают вашу среду, для облачных приложений, которые еще не были обнаружены.

  1. Облака SSO / Аутентификация

Сколько раз нам нужно решить / расширить знак? Большие компьютеры 80, сети 90, внутренние приложения 2000 и современные приложения облаках, Как и в предыдущих выпусках, мы просто имеем дело с номерами паролей и, следовательно, с номерами полей, где эти пароли должны быть назначены. Односторонняя идентификация с помощью пароля, второй метод идентификации, называемый двухфакторной аутентификации и, в конечном счете, метод мульти-аутентификации или многофакторной аутентификации, что является конечной целью

  1. Шифрование / токенизация

Это новейшая защита ваших данных. Большинство компаний используют его криптография только для неактивных данных. Возможно, некоторые формы активных данных в размещенной ИТ-среде, возможно, уже рассматривались. С SaaS приложения в игре, ваши данные всегда будут неактивными, затем активными, а затем снова неактивными.

  1. SaaS Identity Activity Monitoring

Процесс управления SaaS действительно определит, как и когда искать новые приложения SaaS, а также как идентифицировать и классифицировать их. это SaaS Личность Активность мониторинг переводит отчет об активности пользователя на уровень, дополнительно определяющий, кто имеет доступ к какому-либо конкретному элементу данных, что он сделал с этими данными, кем он поделился, когда и т. д. Затем проверьте и запишите, что введенный сотрудник в этом URL-адресе и предоставил доступ к файлу на определенную дату из определенного местоположения и IP-адреса. отлично?

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

spot_img

ЖИВЫЕ НОВОСТИ