FS-ISAC 2022: 金融サービス向けクラウド セキュリティ from securityboulevard.com
security summary
多くの企業は、ID がクラウドにもたらすリスクを認識していません。
クラウド セキュリティの 4 つの柱は、ID、データ、プラットフォーム、およびワークロードです。
目標は依然として、機密データに到達するための潜在的なエントリ ポイントをブロックすることですが、クラウドでは、侵害の境界は ID になります。
クラウド ポスチャ、ワークロード、および ID が機密データにどのように結びついているかから、点を結び付けます。
動的なクラウド環境では、開発チームがインフラストラクチャをスピンアップおよびスピンダウンするときに多数のアラートが作成される可能性があるため、機密データへの影響に基づく優先順位付けが重要です。
チームとデータの機密性によってクラウド環境を整理して、リスク許容度に合わせて各環境とワークロードにポリシーを自動的に適用できるようにします。
コメント