@秒灵儿
2年前 提问
1个回答

企业云安全审计有什么特点

GQQQy
2年前

企业云安全审计的特点主要有:

  • 云上需做好不同网络环境隔离:云下一般是通过防火墙、交换机等安全设备来进行内外网隔离、控制外网访问权限,而在公有云上则需要通过云防火墙和安全组策略配置来限制访问源地址,配置IP白名单等,达到网络隔离效果。

  • 访问凭据应加强保护:由于公有云是可以在外网进行访问的,因此对访问者需要增强身份认证(使用MFA双因素认证),对访问凭证信息需加密存储,对公有云ram账号异常登录行为(如异地登录、多次失败登录)需要进行审计。

  • 应利用云上审计功能提升审计效率:云上系统数量庞大,运维灵活,企业可利用公有云自带的审计工具配置的合规检测机制,对海量的云上设施进行实时或定期自动化扫描,有效提升审计效率。