Redian新闻
>
零售行业公有云信息安全探讨

零售行业公有云信息安全探讨

科技


新钛云服已累计为您分享744篇技术干货



⚠️公有云安全事件⚠️

最近小半年接连处理了几起零售行业公有云安全事件,都是因为某种原因造成的数据泄露。有防护措施不当的,也有因为应用漏洞泄露被黑的,也有内部人员不慎造成的。
事后总结发现主要原因有三个:安全意识不足没有按照公有云安全架构最佳实践配置云安全投入不足


📍安全意识不足方面
政府和金融行业是强监管的,安全不达标应用系统不能上线,因此这些行业从领导到技术人员,信息安全意识都很强。
零售行业往往是业务导向,经常是出了安全事件造成损失,才意识到安全的重要性,然后开始亡羊补牢。
📍没有按照公有云安全架构最佳时间配置方面
接触到一些零售企业,公有云环境基本的安全配置很不规范。VPC就划分了一个,云的超级账号口令技术人员全员共享,也没有开启二次认证,安全组全部放开。
其实如果能够按照公有云安全架构最佳实践配置,在不怎么花钱的情况下,也可以取得基本的防护效果。
📍安全措施云安全投入不足方面
许多零售行业的领导不愿意在安全上面花钱,在这方面存在误区。有些领导认为安全投入性价比不高看不见摸不着,钱要花到刀刃上干脆先不投入了,往往是出了事情再手忙脚乱的花钱补课。也有些领导认为安全是一个无底洞花多少费用都没有用,做了和没做一个样。
在安全投入方面有两个事实,第一安全投入遵循木桶原理,如果钱能花到刀刃上,通过拟补薄弱的环节,可以极大的减少风险。第二安全投入遵循二八原则,在一定范围内,可以做到投入性价比很高。








SAFETY








针对以上情况,对应的解决方案为专人负责云安全架构优化适当的加大投入


☁️专人负责
专人负责意味着对安全的重视,对一些中小企业来说,专人负责并不意味着必须是全职负责,可以指定一个人占有一部分工作时间。有人负责才会体系化的考虑安全,落实安全措施持续优化安全。
另外,近年来国家对信息安全越来越重视,零售行业因为往往有大量的用户信息,在监管方面要考虑合规,等级保护需要提上日程,安全建设需要按照等级保护规范建设。
☁️云安全架构优化

许多人看到云安全产品很多而且费用比较高,往往不知道如何选择安全产品,也不太愿意使用。根据新钛云服实战经验,对于零售行业的企业来说,做好以下基本的安全配置,就可以取得不错的效果。

01
账号
· 最小权限原则,根据权限需求范围不同划分子帐号
· 所有账号开启两步认证
· 如果需要使用,acesskey通过创建子账号的方式分配最小的权限,将acesskey保存在配置中心中,以其它凭据获取需调用的accesskey
02
VPC

· 生产环境和研发测试环境划分到不同的VPC,根据业务规模,可以进一步划分PRO、UAT、TEST等VPC

· 如果对外的业务比较多,可以划分DMZ VPC,所有的对外业务部署在DMZ VPC。如果业务规模不大,DMZ VPC和PRO VPC可以是一个

· VPC之间通讯遵循白名单原则,默认不允许打通

03
缩小公网暴露范围,暴露在公网的地方一定要有防护
· 对外永远只开放具体的端口,而不是IP
· 确实需要对外的业务才开放端口,对内的业务比如OA等,尽量通过VPN访问,如果企业人比较多并且分散在各地,通过VPN控制有困难,也需要落实复杂密码定期修改等措施,并有必要的安全防护措施。技术部门使用的系统一定通过VPN访问,不暴露在公网。
· 对外的公网IP绑定在SLB上,尽量不要绑定在云主机上,SLB之前部署云防火墙、WAF、防DDoS等云安全产品,进行多重防护。
· 云主机访问通过堡垒机访问,进行细粒度的权限划分。
04
预算有限的情况下,开启免费或者少花钱的云安全产品
· 通常公有云的云安全中心,DDoS都有免费版本,建议开启;如果临时需要,可以购买短期或者按量版本。
· 日志审计服务往往按照存储量收费,规则配置恰到的情况下,可以少花钱,建议开启。
☁️适当的加大投入
一般来说,IT预算的5-10%用于信息安全是合适的。
根据新钛云服的经验,对于不同规模的零售企业,可以采用以下的安全投入方案。
· 对应小型零售企业来说,主机规模小于20台,如果没有监测到恶意攻击,使用WAF等安全产品费用上往往难以承受。建议一方面按照云安全架构优化,一方面考虑购买主机安全产品,构建好安全的最后一道防线。所有的攻击最终都是针对主机,主机安全产品可以实时发现系统和应用漏洞,发现实时的攻击。
· 对应中型零售企业来说,主机规模在20-100台之间,需要考虑WAF、云防火墙、云安全中心等云产品,这些其实也是等保三级要求的产品,可以对安全起到比较好的防护。
· 对应更大的零售企业来说,在上面的基础上,可以考虑更复杂的云产品,更好的起到安全加固的作用。


最后,还需要强调的是,安全是需要持续运营的,不是购买产品配置完成就结束了,需要不断的查看报警,修补漏洞,根据业务情况优化配置,才能取得良好的效果。


    推荐阅读   


    推荐视频    

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
地产行业的困境及政策走势探讨|今晚直播【国际】美国大型零售商:零售犯罪成美国流行病 商店每天遭受洗劫我們夜裏的靈魂饮品、餐饮、零售行业注意!五部门最新发文!澳洲奢华办公物业公开招标! 地处核心零售商铺聚集区, 可多用途开发三部门新规:国企、上市公司,选聘审计机构,需严守信息安全法律市占率第一!创业八年,云信达凭何领跑中国CDM市场德勤:中国消费品和零售行业纵览2023TF线下活动报名 | 7月6日,一起探讨数据安全如何破局?网易伏羲私有云基于 eBPF 的云原生网络可观测性探索与实践资深投资人共聚南京金鱼嘴,探讨医疗行业新风向蓄势待发——2022下半年,中国公有云服务市场增长稳中有降三年提升计划来了!事关券商信息安全,有这些规则【春游欧洲】(2)没见过三宝,岂敢称自己去过荷兰“一切都太贵了!”澳洲华人集会,抵制高通胀高物价!“将油、电、汽收归公有!”生活成本飙涨,普通人能做什么?深度分析微软,谷歌,亚马逊三大公有云厂商的生成式AI的战略发展。。。金融云迎千亿级市场,银行私有云使用率超50%堪称「史上最详细」的整车信息安全强标将发布!释放了哪些信号?​私有云从“可用”到“好用”,“可进化”是一把尺《证券期货业网络和信息安全管理办法》深度分析与交流发挥CWPP在零售行业安全关键价值【糗事,笑话】童言童语,吓死人的惊语!艾客素杜斯锐捷视觉识别算法专家带您低门槛迈进新零售!锐捷亮相第10届自助售货及智慧零售博览交易会女明星亲自下场,帮我鉴定老公有没有出轨!INSEC WORLD世界信息安全大会倒计时两周,倪光南院士出席并现场分享讴霭咨询:策展式零售、叙事零售-零售创新的洞察(137页)如何建设私有云原生Serverless平台【最新】我市进一步优化定点零售药店管理,方便参保人员在定点零售药店拉卡购药独家!中期协重磅发布,事关网络信息安全!四大类21项任务曝光,这些要求年内完成服饰零售行业的两极格局面积还没有云南大,但这个国家不简单《白内障手术》究竟能卖多少钱零售行业如何进行活动前的准备工作从公有云方案转向谷歌开源Knative,网易云音乐的Severless演进实践
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。