云服务在企业中变得非常受欢迎,因为它们提供托管服务器、存储和应用程序,而无需管理自己的基础设施。云服务已经变得如此普遍,以至于许多企业应用程序开发人员都提供他们管理的本地版本和云托管版本,从而减轻了企业管理员的负担。
近期,美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 发布了五份关于如何使用最佳实践保护云服务的联合文件。 这些指南重点关注身份和访问管理解决方案、密钥管理解决方案、云中数据加密、云存储管理以及降低托管服务提供商的风险。
下面列出了这五份指南以及 NSA/CISA 摘要:
使用安全的云身份和访问管理实践
此CSI解释云身份管理的一些常见威胁,并推荐组织在云中操作时应采用的最佳实践来减轻这些威胁, 包括身份和访问管理的提示,包括配置 MFA、凭据存储和权限分区的最佳实践,以便多人需要提升权限或执行敏感操作。
使用安全云密钥管理实践
此CSI概述了基于这些因素的关键管理选项,并推荐了使用它们时要考虑的最佳实践。并讨论如何安全地配置密钥管理解决方案 (KMS)。
在云环境中实施网络分段和加密
此CSI提供了有关对传输中的数据进行加密以及如何最好地对云服务进行分段的提示,以便除非必要,否则它们无法相互通信。
保护云中的数据
此CSI概述云存储是什么以及正确保护和审核云存储系统的常见做法。提供了有关加密静态数据、保护数据免遭未经授权的访问以及创建备份和恢复计划的指南。
降低云环境中托管服务提供商的风险
托管服务提供商 (MSP) 通常对客户网络具有高级别访问权限,这使其成为威胁行为者的有吸引力的目标。此CSI概述了选择和使用 MSP 服务时需要考虑的五个重要方面。 提供了有关保护 MSP 使用的公司帐户、审计其活动以及谈判协议时应考虑的事项的提示。
虽然许多网络安全专业人士、网络管理员和 IT 主管可能熟悉这些 CSI 中共享的最佳实践,但由于它们很短,因此值得看看您是否可以学到新的东西。
原文:CISA and NSA Release Cybersecurity Information Sheets on Cloud Security Best Practices | CISA
