|
|
老ITer肯定对我这篇文章嗤之以鼻,因为网络安全通常并不是运维人需要掌握的核心技能,但是如今我们需要面对越来越多的网络攻击,我们也开始需要尝试去了解关键的网络安全技能,工具还有概念。如果你也感兴趣,那么就跟随小信的脚步一起出发吧!
云基础设施安全
目前超过10%的现代网络安全漏洞都不是由实际安全漏洞引起的。相反,它们是由云配置错误导致的,例如不安全的访问控制策略或缺乏加密,让攻击者可以轻而易举的侵入云环境。
假设你在互联网上制作了一个敏感数据的S3 Bucket,那么实际上大家并不需要“破解”就可以得到你的数据。因为它本身就是开放的,大家都可以轻易的得到它。
通常云环境都是由IT工程师来做配置,所以我们去了解这些风险以及知道如何管理它们是非常有必要的。这就是为什么我们要了解CSPM(云安全姿态管理),还有云基础设施权利管理,它通过检测CSPM独自无法处理的风险类型来进行补充。
网络安全:
IT工程师还经常被要求在设计和配置网络,特别是在没有专门的网络工程团队的较小企业或部门中。
如果你没有深入了解过网络架构的安全影响,鉴于现代网络的高度复杂性,如VPN,虚拟私有云,网络安全加固等。网络安全也成了IT工程师的一门必修课
流量清洗:
即使设计再精妙的网络,也是有概率遭到非法网络请求:分布式拒绝服务攻击(DDOS),为了使工作负载能可靠地运行,IT运营工程师至少应该了解Anti-DDoS技术和工具。
通常,Anti-DDoS是部署服务,可以过滤和阻止可能正在推出DDOS攻击的主机。这些服务通常可以从云提供商中获取,或来自专门从事DDOS保护的第三方平台。
最终用户安全性
相比于开发人员和安全工程师,我们IT工程师往往是最靠近IT系统和最终用户的人。处在这个特殊地位的我们需要尽可能的帮助最终用户去避免可能出现的安全风险,因此,IT团队通常都要学习最终用户在网络安全和设计方法。
安全分析
驱动安全分析工具的大部分数据(SIEMs & SOARs)都来自IT团队配置和管理的系统。
IT团队要知道哪些类型的数据能够启用安全分析,然后如何才能收集, 工程师可以做些什么来确保这些数据始终可用。 |
|
发表于 2023-1-1 19:03:56