This is the Trace Id: c836a3b6a84a2ea6860d4fa476f117f5
Salt la conținutul principal
Microsoft Security
#
Securitate

Ce este securitatea în cloud?

Aflați despre securitatea în cloud, împreună cu componentele cheie, beneficiile și provocările protejării aplicațiilor și infrastructurii în medii hibride și multicloud.
Protejați-vă mediul multicloud

Introducere în securitatea în cloud

Obțineți o înțelegere a securității în cloud, a diferitelor tipuri de medii cloud, cum funcționează securitatea în cloud și a instrumentelor și tehnologiilor care apără împotriva amenințărilor moderne din cloud și din partea inteligenței artificiale, protejând datele, aplicațiile, infrastructura și sarcinile de lucru în mediile hibride și cloud.

Concluzii principale

 
  • Securitatea în cloud protejează aplicațiile și infrastructura cloud. 
  • Riscurile potențiale de securitate includ breșe și scurgeri de date. 
  • Eficiența costurilor și riscurile reduse sunt posibile avantaje.

Ce este securitatea în cloud?

Securitatea în cloud se referă la tehnologiile, politicile, procedurile și controalele care protejează datele, aplicațiile și infrastructura găzduite în medii de calcul în cloud. Este destinat să îmbunătățească confidențialitatea, integritatea și disponibilitatea resurselor cloud, prevenind accesul neautorizat, breșele de date, și alte amenințări cibernetice.

Aspectele cheie ale securității în cloud includ:
  • Controlul accesului. Gestionarea accesului la resursele cloud pentru a reduce riscurile.
  • Securitatea datelor în cloud. Criptarea datelor inactive și în tranzit, pentru a le proteja împotriva accesului neautorizat și a breșelor.
  • Detectarea amenințărilor și răspunsul la acestea. Detectarea rapidă și atenuarea amenințărilor, cum ar fi malware, phishing, sau atacuri de tip denial-of-service.
  • Conformitatea cu reglementările. Îndeplinirea cerințelor de reglementare și a standardelor din industrie.
  • Medii de dezvoltare securizate. Oferirea unei securități consecvente în mai multe medii cloud și integrarea securității în procesele DevOps.
  • Gestionarea vizibilității și a posturii în cloud. Monitorizarea și evaluarea continuă a configurațiilor, permisiunilor și conformității în medii cloud. Implementarea instrumentelor de gestionare a posturii de securitate în cloud (CSPM) ajută organizațiile să detecteze configurațiile greșite, să impună politicile de securitate și să reducă riscul de breșe prin furnizarea de informații în timp real despre lacunele de securitate.
  • Detectarea și răspunsul în cloud (CDR). Identificarea, analizarea și atenuarea amenințărilor în medii cloud în timp real. Utilizează învățarea automată, analizele comportamentale și inteligența amenințărilor pentru a detecta activități suspecte, cum ar fi accesul neautorizat, preluarea conturilor și infecțiile cu malware, ajutând organizațiile să răspundă rapid și să conțină incidentele de securitate în infrastructuri native cloud.

Securitatea în cloud este o ramură specializată a securității cibernetice care se concentrează pe provocările și soluțiile legate de medii hibride și multicloud, în timp ce securitatea cibernetică este un domeniu mai larg care acoperă toate amenințările digitale și online în orice tip de mediu.

Care sunt avantajele securității în cloud?

O strategie eficientă de securitate în cloud, care include adesea o platformă de protecție a aplicațiilor native cloud (CNAPP), oferă o protecție robustă pentru datele sensibile, aplicații și infrastructură, astfel încât organizațiile să poată utiliza în siguranță scalabilitatea, flexibilitatea și eficiența calculului în cloud, reducând riscurile și abordând conformitatea.

Implementarea securității în cloud oferă următoarele beneficii:

Eficiența costurilor. Prin minimizarea necesității unei infrastructuri de securitate locală și prin activarea detectării automate a amenințărilor, securitatea în cloud reduce costurile operaționale, maximizând în același timp eficiența.

Colaborare îmbunătățită. Controalele de acces securizate și canalele de comunicare criptate facilitează colaborarea fără probleme între echipe, indiferent de locație.

Dezvoltare mai sigură. Securitatea în cloud previne vulnerabilitățile, configurațiile greșite și secretele din cod, asigurând în același timp lanțul de aprovizionare software pe parcursul ciclului de dezvoltare.

Risc redus. Monitorizarea proactivă și gestionarea automată a riscurilor minimizează suprafețele de atac potențiale și îmbunătățesc postura generală de securitate.

Protecție îmbunătățită a datelor. Criptarea avansată și controalele de acces ajută la protejarea datelor sensibile de accesul neautorizat și breșe.

Remediere mai rapidă a amenințărilor. Mecanismele automate de detectare și răspuns permit organizațiilor să identifice și să remedieze amenințările în timp real, minimizând impactul potențial.

Detectarea avansată a amenințărilor și răspunsul la acestea. Inteligența amenințărilor bazată pe inteligența artificială ajută organizațiile să detecteze și să atenueze atacurile sofisticate, cum ar fi vulnerabilitățile ziua zero și ransomware.

Vizibilitate asupra datelor confidențiale. Securitatea în cloud oferă informații profunde despre locațiile datelor sensibile, modelele de acces și riscurile potențiale de expunere pentru o gestionare mai bună.

Care sunt diferitele tipuri de medii cloud?

Există diferite tipuri de medii cloud care satisfac nevoi de afaceri diferite. Acestea includ medii publice, private, hibride și multicloud.

Cloud public. Un cloud public este o infrastructură cloud deținută și gestionată de un furnizor terț. Acesta oferă servicii precum calcul, stocare și aplicații prin intermediul internetului. Resursele sunt distribuite între mai mulți clienți, o caracteristică cunoscută și sub numele de arhitectură multitenancy. Cloud-urile publice sunt potrivite pentru găzduirea site-urilor web, dezvoltarea și testarea aplicațiilor și stocarea datelor neconfidențiale.

Un cloud public oferă:
Scalabilitate. Firmele pot scala rapid resursele în sus sau în jos.
Eficiența costurilor. Furnizorii oferă prețuri cu plata pe măsură ce se utilizează, fără a necesita investiții inițiale în hardware.
Simplitate în utilizare. Este necesară o gestionare minimă.

Cloud privat. Un cloud privat este un mediu cloud dedicat unei singure organizații, care are utilizare exclusivă a resurselor. Acesta poate fi găzduit local sau de un furnizor terț. Cloud-urile private sunt adecvate pentru organizații cu nevoi specifice de performanță, conformitate sau securitate, cum ar fi organizațiile din domeniul sănătății, finanțelor sau guvernului.

Cloud-urile private oferă:
Control sporit. Organizațiile au o supraveghere mai mare asupra datelor, aplicațiilor și infrastructurii.
Securitate particularizabilă. Securitatea este adaptată pentru a satisface nevoile specifice de conformitate sau reglementare.
Izolarea resurselor. Resursele nu sunt distribuite altor organizații.

Cloud hibrid. Un cloud hibrid combină cloud-urile publice și private, permițând datelor și aplicațiilor să se deplaseze fără probleme între ele. Această abordare oferă flexibilitate pentru a optimiza costurile și performanța. Cloud-urile hibride sunt ideale pentru afaceri cu sarcini de lucru variabile, nevoi de recuperare în caz de dezastru sau migrarea treptată către cloud.

Cloud-ul hibrid oferă:
Flexibilitatea sarcinii de lucru. O organizație poate folosi cloud-ul privat pentru sarcini sensibile și cloud-ul public pentru scalabilitate.
Optimizarea costurilor. Scalarea sarcinilor de lucru din punct de vedere economic prin utilizarea resurselor cloud publice atunci când este necesar.

Multicloud. Multicloud se referă la utilizarea mai multor servicii cloud de la diferiți furnizori pentru a îndeplini cerințe specifice, a evita blocarea furnizorului sau a crește redundanța. Este adesea folosit de mari întreprinderi care caută capacități specializate, performanță îmbunătățită sau recuperare robustă în caz de dezastru. Cu toate acestea, această abordare introduce o complexitate mai mare în management, deoarece implică coordonarea diverselor instrumente, platforme și politici.

O abordare multicloud oferă:
Flexibilitatea furnizorului. Firmele aleg cel mai bun serviciu cloud pentru fiecare sarcină.
Atenuarea riscurilor. Prin reducerea dependenței de un singur furnizor, organizațiile îmbunătățesc reziliența și atenuează riscurile.

De ce este importantă securitatea în cloud?

Securitatea în cloud este crucială pentru protejarea datelor sensibile și a aplicațiilor găzduite în medii cloud. Pe măsură ce afacerile se bazează din ce în ce mai mult pe cloud pentru stocare, procesare și colaborare, se confruntă cu riscuri precum accesul neautorizat, breșele de date și atacurile cibernetice.

O securitate în cloud eficientă include măsuri precum criptarea, controalele de acces și detectarea și răspunsul în timp real la amenințări pentru a ajuta la protejarea informațiilor sensibile și menținerea integrității aplicațiilor critice. Soluțiile de la un capăt la altul, care protejează mediile multicloud, sunt, de asemenea, esențiale.

Inteligența artificială generativă devine un instrument important în securitatea cloud. Inteligența artificială generativă detectează și răspunde la amenințări în timp real, minimizând riscul breșelor de date. De asemenea, îmbunătățește inteligența amenințărilor prin analizarea unor cantități mari de date pentru a identifica modele și anomalii pe care măsurile de securitate tradiționale le-ar putea rata.

O securitate robustă a cloud-ului ajută firmele să îmbunătățească vizibilitatea în mediile lor și să evite sau să recupereze rapid din întreruperi, ajutând la minimizarea timpului de nefuncționare și la menținerea accesului continuu la sistemele și datele critice. Această reziliență este esențială pentru menținerea încrederii clienților și susținerea succesului pe termen lung.

Cum funcționează securitatea în cloud?

Securitatea cloud-ului este ghidată de asigurarea securității mai devreme, de adoptarea unei abordări proactive pentru a reduce continuu riscurile și de remedierea mai rapidă cu o securitate unificată.

Securitatea în cloud se bazează pe un set de instrumente și tehnologii concepute pentru a proteja resursele. Acestea includ firewall-uri pentru protecția rețelei, criptarea pentru a securiza datele în tranzit și în repaus și sistemele de gestionare a identității și accesului (IAM) pentru a controla permisiunile utilizatorilor. Sistemele de detectare și prevenire a intruziunilor (IDPS) monitorizează medii cloud pentru activități suspecte, în timp ce securitatea endpoint-urilor verifică pentru a se asigura că dispozitivele care accesează cloud-ul sunt securizate.

O altă abordare implică o platformă de protecție a aplicațiilor native în cloud alimentată de inteligența artificială generativă (CNAPP). O CNAPP acționează ca un centru de comandă unic unde mai multe soluții de securitate cloud sunt consolidate sub o singură umbrelă. Acestea includ administrarea posturii de securitate în cloud (CSPM), securitatea DevOps multipipeline, platformele de protecție a sarcinilor de lucru în cloud (CWPP), detectarea și răspunsul în cloud (CDR), administrarea drepturilor de acces în infrastructura cloud (CIEM) și securitatea rețelei de servicii cloud (CSNS). O CNAPP detectează și atenuează vulnerabilitățile pe parcursul întregului ciclu de viață al software-ului, oferind o securitate robustă împotriva amenințărilor în evoluție. CNAPP-urile folosesc inteligența artificială generativă pentru a oferi informații în timp real, detectare automată a amenințărilor și management proactiv al riscurilor, reducând suprafața de atac și îmbunătățind reziliența în medii dinamice native în cloud.

Politicile și procedurile clare sunt necesare pentru securitatea în cloud. Organizațiile trebuie să stabilească reguli pentru accesul, stocarea și distribuirea datelor, astfel încât angajații și partenerii să urmeze cele mai bune practici. Evaluările și auditurile de securitate regulate identifică vulnerabilitățile, în timp ce planurile de răspuns la incidente sprijină acțiuni rapide în timpul breșelor. Politicile includ, de asemenea, măsuri de conformitate pentru a respecta standardele legale și de reglementare, precum și proceduri pentru backup-uri regulate pentru a ajuta la recuperarea datelor în cazul unui atac sau al unei defecțiuni.

Securitatea în cloud se bazează pe un model de responsabilitate partajată, care împarte îndatoririle de securitate între furnizorul de servicii cloud (CSP) și client. CSP-ul este, de obicei, responsabil pentru securizarea infrastructurii, inclusiv hardware-ul, rețelele și centrele de date fizice. Clienții, pe de altă parte, sunt responsabili pentru securizarea propriilor date, aplicații și acces al utilizatorilor. De exemplu, într-un mediu software ca serviciu (SaaS), furnizorul securizează aplicația în sine, dar clientul trebuie să gestioneze permisiunile utilizatorilor și să își securizeze datele în cadrul aplicației. Această abordare colaborativă permite ambelor părți să contribuie la o postură de securitate robustă.

Prin integrarea tehnologiilor avansate, implementarea politicilor complete și respectarea modelului de responsabilitate partajată, securitatea în cloud creează un mediu rezistent care protejează împotriva amenințărilor cibernetice moderne.

Riscuri și amenințări comune în securitatea în cloud

În timp ce oferă scalabilitate și flexibilitate, mediile hibride și multicloud introduc, de asemenea, riscuri și amenințări de securitate. Iată câteva provocări comune:

Suprafață de atac extinsă. Mai multă dezvoltare nativă în cloud înseamnă că datele, aplicațiile și infrastructura sunt din ce în ce mai distribuite, ceea ce creează mai multe puncte de intrare pentru atacatori de exploatat.

Suprafețe de atac noi rezultate din inteligența artificială generativă. Deși poate crește dramatic productivitatea, inteligența artificială generativă are, de asemenea, potențialul de a introduce riscuri de securitate, inclusiv expunerea accidentală a datelor. Persoanele care încarcă informații confidențiale pentru a antrena modelele de inteligență artificială generativă ar putea expune involuntar date critice.

Breșe și scurgeri de date. Spațiul de stocare în cloud și bazele de date sunt ținte obișnuite pentru atacatori. Configurările greșite, cum ar fi lăsarea datelor sensibile în bucketuri accesibile publicului, criptarea slabă sau acreditivele compromise, ar putea duce la breșe de date sau scurgeri accidentale.

Reglementări de conformitate în evoluție. Nerespectarea reglementărilor în evoluție poate aduce amenzi mari, penalități legale și pierderea încrederii clienților. Mediile multicloud cresc complexitatea cu modele de responsabilitate partajată și standarde de securitate variate între CSP-uri.

Erori de configurare în cloud. Configurările greșite în serviciile cloud - din cauza controlului inadecvat al accesului sau a lipsei de expertiză sau supraveghere - pot duce la breșe de date și încălcări ale conformității. Câteva exemple de erori de configurare ar fi bucketuri de stocare nesecurizate, politici IAM prea permisive sau console de management expuse.

Amenințări din interior. Amenințările din interior - indiferent că sunt malițioase sau accidentale - reprezintă riscuri semnificative. Angajații, contractorii sau partenerii cu acces privilegiat la medii cloud ar putea expune intenționat sau din neatenție date confidențiale, configura setările greșit sau introduce vulnerabilități.

Instrumente și tehnologii utile pentru securitatea în cloud

Securitatea în cloud necesită o gamă de instrumente și tehnologii specializate pentru a aborda amenințările din medii diverse. Iată o prezentare generală:

Platformă de protecție a aplicațiilor native în cloud (CNAPP). CNAPP este un cadru unificat care integrează multiple componente de securitate pentru a oferi protecție cuprinzătoare în medii cloud-native, de la dezvoltare la rulare. CNAPP include:
  • Gestionarea posturii de securitate în cloud (CSPM) pentru a identifica și remedia configurările greșite, problemele de conformitate și riscurile în infrastructura cloud pentru a menține medii securizate.
  • Securitatea infrastructurii in calitate de cod care susține configurații securizate în șabloane prin detectarea vulnerabilităților și aplicarea politicilor înainte de desfășurare.
  • Gestionarea posturii de securitate a datelor (DSPM), care se concentrează pe descoperirea, clasificarea și securizarea datelor sensibile în medii cloud pentru a preveni accesul neautorizat și scurgerile.
  • Securitate DevOps cu integrare continuă și livrare continuă (CI/CD), consolidarea canalului pentru a securiza ciclul de viață al dezvoltării software-ului prin integrarea verificărilor de securitate în canalele CI/CD, inclusiv scanarea dependențelor și evaluările de vulnerabilitate în timpul execuției pentru gestionarea vulnerabilităților.
  • Gestionarea posturii de securitate pe platformă de inteligență artificială (AI-SPM) care folosește inteligența artificială pentru a prezice, detecta și răspunde la amenințări în timp real, oferind informații avansate despre riscuri și remediere automată.
  • Managementul drepturilor de acces în infrastructura cloud (CIEM) și managementul expunerii pentru a gestiona și restricționa permisiunile excesive în medii cloud, reducând suprafața de atac prin acordarea accesului minim necesar.
     
managementul evenimentelor și al informațiilor de securitate (SIEM). SIEM agregă, analizează și corelează jurnalele și evenimentele de securitate din multiple surse pentru a oferi monitorizare în timp real, detectarea incidentelor și raportarea conformității.

Detectare și răspuns extinse (XDR). XDR unifică detectarea amenințărilor, răspunsul și remedierea la toate punctele finale și în toate rețelele și mediile cloud, permițând o viziune holistică asupra atacurilor și timpi de răspuns mai rapizi.

Sisteme de detectare și prevenire a intruziunilor (IDPS). IDPS-urile monitorizează și analizează traficul de rețea pentru activități suspecte, identificând posibile intruziuni sau încălcări ale politicilor. Mecanismele de prevenire blochează amenințările detectate în timp real.

Platforme de protecție a punctelor finale (EPP-uri). EPP-urile securizează dispozitivele conectate la medii cloud prin protejarea împotriva malware-ului, ransomware-ului și accesului neautorizat. Platformele avansate includ analiza comportamentală și învățarea automată pentru o protecție îmbunătățită.

Prevenirea pierderilor de date (DLP). Instrumentele DLP previn accesul, distribuirea sau transmiterea datelor confidențiale în moduri neautorizate. Acestea aplică politici asupra datelor în repaus, în mișcare sau în utilizare, susținând conformitatea și atenuând breșele.

Detectarea punctelor finale și răspuns (EDR). Detectarea punctelor finale și răspuns (EDR) este o soluție de securitate care monitorizează și analizează activitatea punctelor finale în timp real pentru a detecta, investiga și răspunde la amenințări precum malware-ul, ransomware-ul și accesul neautorizat.

Gestionarea expunerii Securității (SEM). SEM îmbogățește informațiile despre active cu context de securitate care ajută la gestionarea proactivă a suprafețelor de atac, protejând activele critice și explorând și atenuând riscurile de expunere.

Considerații de conformitate și reglementare

Organizațiile care utilizează medii cloud trebuie să respecte diverse standarde de conformitate și reglementare pentru a proteja securitatea datelor, intimitatea și integritatea.

Câteva cadre cheie ar fi:
  • Regulamentul general privind protecția datelor (GDPR), o lege a Uniunii Europene pentru protejarea datelor personale și a intimității. Acesta impune organizațiilor să implementeze măsuri de securitate robuste, să respecte drepturile indivizilor la intimitate și să notifice autoritățile în termen de 72 de ore de la o breșă de date.
  • Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA), care reglementează protecția informațiilor sensibile de sănătate în SUA. Organizațiile care gestionează informații de sănătate protejate trebuie să implementeze măsuri administrative, fizice și tehnice pentru a asigura confidențialitatea și a preveni accesul neautorizat.
  • ISO/IEC 27001, care este un standard internațional pentru stabilirea, implementarea, menținerea și îmbunătățirea unui sistem de management al securității informației. Acesta pune accent pe o abordare bazată pe riscuri pentru gestionarea securității, cerând organizațiilor să identifice vulnerabilitățile, să aplice controale și să efectueze audituri regulate.
  • Cadrul de securitate cibernetică al Institutelor Naționale de Standarde și Tehnologie (NIST), care oferă o abordare structurată pentru gestionarea riscurilor cibernetice prin cinci funcții de bază: identificare, protecție, detectare, răspuns și recuperare. Este utilizat pe scară largă pentru a alinia practicile de securitate organizațională cu standardele din industrie și pentru a îmbunătăți reziliența generală împotriva amenințărilor cibernetice.
  • Center for Internet Security (CIS) este o organizație nonprofit al cărei scop este de a identifica, dezvolta, valida, promova și susține soluții de bune practici pentru apărarea cibernetică. Se bazează pe expertiza profesioniștilor în securitate cibernetică și IT din guvern, afaceri și mediul academic din întreaga lume. 

Care sunt tendințele actuale și emergente în securitatea în cloud?

Securitatea în cloud continuă să evolueze pentru a aborda amenințările din ce în ce mai sofisticate, generate de progresele tehnologice și complexitatea în creștere a mediilor cloud. Câteva tendințe actuale și emergente ar fi:

Securizarea aplicațiilor moderne de inteligență artificială. Pe măsură ce organizațiile adoptă rapid tehnologia inteligenței artificiale generative, trebuie să securizeze corespunzător aceste aplicații împotriva amenințărilor precum atacurile asupra lanțului de aprovizionare, injectările prompte și breșele de date.

Arhitectura Zero Trust. Această abordare impune controale stricte de acces prin verificarea fiecărui angajat și dispozitiv și restricționarea încrederii implicite în interiorul sau în afara rețelei.

Abordarea „Shift-left”. Shift-left integrează securitatea devreme în ciclul de viață al dezvoltării, astfel că vulnerabilitățile sunt identificate și abordate înainte de desfășurare. Prin încorporarea testării automate de securitate și a verificărilor de conformitate în canalul CI/CD, organizațiile reduc riscurile, îmbunătățesc calitatea codului și accelerează livrarea de software securizat.

Securitate fără server. Tehnologie de calcul fără server, care implică furnizorul de cloud gestionând infrastructura și serverele, introduce provocări unice de securitate din cauza naturii sale extrem de dinamice și a dependenței de servicii de la terți. Securitatea fără server este necesară pentru a proteja sarcinile de lucru efemere, punctele finale API și platforma cloud de bază.

Soluții criptografice rezistente la Quantum. Tehnologia de calcul cuantic prezintă riscuri posibile pentru algoritmii tradiționali de criptare, ceea ce determină necesitatea soluțiilor criptografice rezistente la cuantum în medii cloud.

Securitate de container. Securitatea containerelor include protejarea containerelor și a platformelor de orchestrare. Pentru a proteja sarcinile de lucru containerizate, organizațiile au nevoie de instrumente care detectează activități malițioase, chiar și în timpul rulării, oferind în același timp vizibilitate asupra evenimentelor legate de containere și scoțând din uz containerele neautorizate.

Gestionare continuă a expunerii la amenințări (CTEM). CTEM ajută organizațiile să identifice, evalueze și atenueze vulnerabilitățile înainte de a fi exploatate. Prin evaluarea continuă a riscurilor de securitate în medii cloud, CTEM susține o strategie de apărare dinamică care se adaptează la amenințările în evoluție și minimizează suprafețele de atac posibile.

Alegerea unei soluții de securitate în cloud

Deoarece firmele se bazează din ce în ce mai mult pe medii hibride și multicloud, este important să implementați instrumente și procese cuprinzătoare de securitate în cloud. O securitate în cloud eficientă nu doar că ajută la reducerea riscurilor și menținerea conformității reglementărilor, ci și îmbunătățește reziliența operațională, stimulează inovația și câștigă încrederea clienților.

Alegerea soluției de securitate cloud potrivite este esențială. Securitatea Microsoft Cloud oferă o platformă de protecție a aplicațiilor native în cloud (CNAPP) integrată, pe platformă de inteligență artificială generativă, care unifică securitatea și conformitatea pentru a ajuta la apărarea împotriva amenințărilor din cloud.

Aflați mai multe despre cum Microsoft Cloud Security vă poate ajuta să susțineți dezvoltarea sigură, să minimizați riscurile cu gestionarea posturii contextuale și să protejați sarcinile de lucru și aplicațiile de amenințările moderne. 
Resurse

Aflați mai multe despre securitatea Microsoft Cloud

  1.
O femeie care lucrează la un computer.
Soluție

Securitate în cloud

Protejați-vă aplicațiile și infrastructura de la cod la execuție cu un CNAPP pe platformă de inteligență artificială generativă.
Aflați mai multe
#
Carte electronică

Implementați un CNAPP

Aflați cum să implementați o strategie cap-coadă pentru protecția aplicațiilor native în cloud (CNAPP).
Citiți cartea electronică
#
Raport

Aflați despre starea actuală a securității multicloud

Obțineți Starea Raportului de securitate multicloud.
Citiți raportul
#
Chestionar

Descoperiți cum să securizați mai multe cloud-uri

Citiți chestionarul SANS Multicloud: Securizarea multicloud pe fondul modificărilor constante.
Obțineți chestionarul
Înapoi la secțiunea RESURSE

Întrebări frecvente

  • Securitatea în cloud este un set de tehnologii, politici, proceduri și controale care protejează datele, aplicațiile și infrastructura găzduite în medii de calcul în cloud.
  • Un exemplu de securitate în cloud este aplicarea principiului privilegiului minim, care acordă doar permisiunile necesare utilizatorilor, rolurilor și serviciilor. Aceasta implică, de asemenea, revizuirea și eliminarea regulată a permisiunilor neutilizate.

    Un alt exemplu este CSPM, care monitorizează continuu medii cloud pentru configurări greșite, încălcări de conformitate și riscuri de securitate, ajutând organizațiile să mențină o postură de securitate puternică.
  • Securitatea în cloud este o ramură specializată a securității cibernetice care se concentrează pe provocările și soluțiile legate de medii cloud, în timp ce securitatea cibernetică este un domeniu mai larg care acoperă toate amenințările digitale și online în orice tip de mediu.

Urmăriți Microsoft Security