云采取是许多组织实现IT现代化的催化剂

在企业采取云计算之前的一些不安全IT程序必须得到改进，以避免数据泄漏和系统漏洞。

　　最近几年来，对IT管理人员来讲最大的变化之一是云计算，这要求IT管理人员需要转变他们在内部部署运行业务的思惟方式。问题不在于云计算。毕竟，如果云计算供应商可以帮助IT管理人员保护服务器，工作量应当会减少。采取云计算揭穿了业界一些过时的方法论，这推动了IT现代化。由于外部访问遭到限制，因此在云计算出现之前，许多IT部门的实践并没有那末严格。

　　云采取是许多组织实现IT现代化的催化剂

　　时期变迁和新技术推动信息技术现代化

　　当企业在内部部署数据中心展开业务时，添加精细控制的防火墙规则仅允许某些连接进出很容易。内部部署基于Web的利用程序不需要HTTPS——只是普通的HTTP可以正常工作。这仿佛很难理解。企业网络上的任何人都有权进入，因此数据是不是加密都没有关系。很多人表示，这类努力应对风险是不值得的，没必要如此麻烦，反正用户也不知道。

　　企业会找到不同的方法来限制要挟，例如可以采取802.1X，它只允许采取网络上的授权装备。这下降了产生漏洞的可能性，由于网络攻击者既需要对网络的物理访问，又需要进入取得批准的装备。而采取Active Directory可能会很混乱，它对帐户管理和清算的态度很宽松，只要每一个人都能做好自己的工作，这就没问题。

　　前云时期允许许多捷径，由于这些事情实行的方式作用业务的风险较小。进入新工作岗位的IT管理人员通常会从原来IT团队得到一个烂摊子，由于并没有动力进行清算，只希望保持那些现有的工作负载运行正常。现在，经过云计算将企业的IT系统暴露给外界的风险愈来愈大，而继续以一样的方式做事已不再是一种可行的选择。

　　使用微软公司的Azure Active Directory时，默许配置就是有关云计算如何迫使IT更改的一个示例。除非企业利用过滤功能，否则此产品会将每一个Active Directory对象同步到云平台。官方文档指出这是推荐的配置。而在几年前在LinkedIn公司数据泄漏期间泄漏的每一个密码现在都在云中，可供任何人使用。这些账户从几年前被人遗忘的混乱状态变成了定时炸弹，网络攻击者可以成功登录，同时能够阅读大量用户名和密码组合的列表。

　　回到HTTP/HTTPS端，用户现在希望在家中或可能有Internet连接的任何地方工作。他们还希望经过任何装备(例如笔记本电脑、手机或平板电脑)来实现这一目标。开放内部网站(而且在许多情况下依然如此)曾是创新防火墙并希望取得最好结果的情况。在未在加密的HTTP站点的情形下，从用户看到的所有内容到用户输入的任何内容(例如用户名和密码)，其输入和输出的所有数据均会遭到要挟。企业的用户可以经过免费Wi-Fi连接进入。对网络攻击者而言，建立捏造的中继访问点，监听所有数据并读取未加密的内容其实不困难。

　　如何容纳用户并加强安全性

　　尽人皆知，如果IT部门专注于让用户满意而不是业务安全，那末很容易堕入高风险的地步。那末如何过渡到更可靠的环境?IT管理人员需要立即采取一些行动：

　　清算Active Directory。审核帐户，禁用未使用的帐户，使帐户清晰公道，并从头到尾实行客户管理流程。

　　查看企业的密码策略。如果没有其他保护措施，需要定期循环使用密码，并提高某种程度的复杂性。查看其他用于增强保护的方法，例如Azure Active Directory提供的多因素身份验证(MFA)，可以消除密码循环。为了取得更高的安全性，请将多因素身份验证(MFA)与条件访问结合使用，以便在受信任的网络或使用受信任的装备中的用户乃至都不需要多因素身份验证(MFA)。

　　查看并报告帐户使用情况。如果帐户使用出现问题，应当尽快知道要采取纠正措施。诸如身份保护功能Azure Active Directory之类的技术会对可疑活动发出警报并进行补救，例如从该帐户不典型的位置登录。

　　在所有站点上实行HTTPS。IT人员没必要为每一个站点都购买证书便可启用HTTPS。如果该站点仅用于可以在其上部署证书链的受信任计算机，则可以节省资金并自己生成它们。另外一种选择是购买通配符证书以便在任何地方使用。在部署证书以后，可使用Azure Active Directory利用程序代理公然所需的站点，而不是在防火墙中打开端口。这具有强迫用户在进入内部站点之前强迫Azure Active Directory登录以利用MFA和身份保护的附加好处，而不管装备和物理位置如何。

　　这些IT管理人员的思惟方式从内部部署更改成云计算时需要斟酌的一些关键方面。这是对这些区域进行仔细查看的基本概述。而这些IT管理人员针对计划使用的云计算服务，仍需要斟酌很多问题。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。