云安全内部威胁

内部威胁

与员工和组织网络内其他人员相关的风险不仅限于云平台。无论是疏忽还是有意，内部人员(包括现任和前任员工、承包商和合作伙伴)都可能导致数据丢失、系统停机、客户信心降低和数据泄露。

组织必须解决客户的责任、涉及泄露或被盗数据的内部威胁、凭证问题、人为错误和云错误配置。

云安全联盟(CSA)的建议如下：

• 进行安全意识培训;
• 修复配置错误的云计算服务器;
• 限制对关键系统的访问。

云控制矩阵(CCM)规范包括以下内容：

• 在重新定位或传输硬件、软件或数据之前需要授权;
• 按计划的时间间隔授权和重新验证用户访问控制;
• 分割其他租户的多租户应用、基础设施和网络。

（编辑：凉山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!