The State of Cloud Security: How Does Your Organization Compare? | SANS Cloud Security Summit 2019
Alliance Security Alliance פרסם את המהדורה השנייה של הקווים המנחים שלה על מחשוב ענן מאובטח ביום חמישי, ומסר מסמך רב היקף, המסדיר מסגרת אדריכלית ומציע שורה של המלצות בנושא אבטחה בענן.
כמו כן, היא מבקשת לספק הגדרה מוצקה על מחשוב ענן, שהינה הנושא של hype הרבה בשנים האחרונות. על פי CSA, סביבות מחשוב ענן תכונה על פי דרישה, צריכת שירות עצמי; לאפשר גישה רחבה באמצעות רשתות; לצייר מתוך מאגר של משאבי מחשוב משותפים; ניתן במהירות scaled למעלה או למטה בהתאם הביקוש; וכדי לערב איזה סוג של מדידה כדי לעקוב אחר השימוש.
[קרא עוד]: כיצד להסיר את התוכנה הזדונית "כדי להביא את היעילות הזו, ספקי ענן צריכים לספק שירותים גמישים מספיק כדי לשרת את בסיס הלקוחות הגדול ביותר האפשרי, למקסם את השוק שניתן לטפל בו.לרוע המזל, שילוב האבטחה לתוך פתרונות אלה נתפס לעתים קרובות כ מה שהופך אותם נוקשים יותר ", קובע המסמך." קשיחות זו מתבטאת לעתים קרובות בחוסר היכולת להשיג שוויון בפריסת בקרת האבטחה בסביבות הענן בהשוואה ל- IT המסורתי ", הוא מוסיף. "זה נובע בעיקר מההפשטה של התשתית, וחוסר הראות והיכולת לשלב בקרות אבטחה מוכרות רבות - במיוחד בשכבת הרשת".
דוח ה- CSA מתמודד עם אבטחה בעננים ב -13 חזיתות שונות, גילוי אלקטרוני, תאימות וביקורת לנושאים תפעוליים כגון התאוששות מאסון, אבטחת יישומים וניהול זהויות. הוא גם מעדכן את המהדורה המקורית שפורסמה בחודש אפריל.גם ביום חמישי הודיעה סאן מיקרוסיסטמס על שורה של טכנולוגיות קוד פתוח חדשות המכוונות לחלק מהאתגרים המודגשים בדו"ח של CSA.
הכלים החדשים כוללים:
- OpenSolaris VPC Gateway, המאפשרת למשתמשים ליצור ערוץ מאובטח לענן פרטי וירטואלי על שירות EC2 (אלסטי Computing Cloud) של אמזון, ללא חומרה מיוחדת ברשת.
- Containers Service Immutable, ליצירת מכונות וירטואליות עם אבטחה וניטור חזקות יותר פונקציונליות.
- סדרה של אבטחה משופר Virtual Machine Images (VMIs) עבור EC2. הם כוללים תמונות עבור מערכת ההפעלה OpenSolaris של Sun וכן ערימות תוכנה, כגון מערכת קוד פתוח לניהול תוכן דרופל.
- כלי שנקרא Cloud Safety Box, המסייע למשתמשים לנהל את הדחיסה, ההצפנה והחלוקה של מידע המאוחסן על שירותי ענן. הוא כולל תמיכה עבור Solaris, OpenSolaris, Linux ו- Mac OS X.
פעם נוספת, חדשות פיננסיות וורוריסטיות חדשות
חדשות רעות של דוחות עגמומיים של המגזר טק. תאמינו או לא יש כמה כריות כסף.
הנחיות חדשות של Gov't Cyber היעדר, אומר הקבוצה <הנחיות חדשות עבור אבטחה באינטרנט עבור סוכנויות בארה"ב לא הולכים רחוק מספיק, קבוצת cybersecurity אומר כי מערכת חדשה של הנחיות בתחום האבטחה ברשת, שפורסמה על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST), אינה נופלת מההגנה הנדרשת למערכות הממשלתיות, כך עולה מנתוני הסייברסקוריטי וקבוצת התמיכה.
הנחיות ה- NIST עבור נתונים לא מסווגים בסוכנויות אזרחיות, שפורסמו ב -31 ביולי, השאירו מערכות IT פדרליות רבות מתוך דרישות האבטחה הגבוהות ביותר, כך קובע ה- Cyber Secure Institute. המערכות הפדראליות שדורגו כמטרות בעלות השפעה נמוכה או בינונית, יהיו בקרות אבטחה שלא נועדו לעמוד בפני האקרים מיומנים וממומנים היטב, אמרה הקבוצה בביקורת שפורסמה השבוע. הנורמה לא החריג ", אמר CSI בדו"ח שלה. "אנשי IT במגזר הפדרלי והמגזר הפרטי מדווחים יותר ויותר כי ההתקפות שהם מתמודדים על בסיס קבוע הן מצד שחקנים מיומנים, בעלי
חדשות גוגל לעומת חדשות Microsoft: איזה קורא חדשות עדיף
להלן השוואה מעמיקה בין חדשות גוגל לחדשות מיקרוסופט. למד כיצד הם שונים, ואיזו אפליקציית חדשות עדיפה לך לקרוא סיפורים.