您的 IP:未知

·

您的狀態: 未知

跳到主要內容


雲端安全性

學習如何使用安全工具,保障雲端基礎架構的安全。

一名女士使用手提電腦安全地存取雲端。

雲端安全性是甚麼?

雲端安全性係指用來保護雲端資料和基礎架構的一系列措施和技術。雲端安全工具可以保障資料在儲存和傳輸過程中的安全,確保其完整性、機密性和可用性。安全措施若能得到妥善整合,將有效保護雲端基礎架構免受資料外洩、未經授權存取與服務中斷的威脅。

雲端安全性如何
運作?

如要理解雲端安全性的運作原理,我們可以將整個安全基礎架構,想像成疊加在您資料上的一層層保護網。每一層都會採用不同的雲端安全措施,以防止未經授權的存取、保護資料安全並恢復損失。

 一個人手持雲端,保護它免受網絡威脅。

1. 雲端治理

在頂層,我們有預防、偵測和緩解威脅的政策。這包括大規模威脅的情報、安全上網行為政策,以及員工的網絡安全培訓。治理政策旨在預先消除尚未成形的、針對雲端的潛在攻擊威脅。

雲端安全性類型

雲端安全性需要結合多種策略和工具,來確保雲端基礎架構受到保護:

深入探索網絡安全的世界

從 A 到 Z 全面了解網絡安全。請參閱「詞彙清單」,掌握網絡安全核心術語,並從我們的威脅中心認識常見的網絡威脅。

常見的雲端運算安全問題

更多攻擊媒介

遷移到雲端,等於在資料保護戰上開闢了新戰線。現今,除了您的網絡、員工和互聯網服務供應商(ISP)以外,您的雲端服務也成為了惡意攻擊者企圖滲透的目標。

鄰近性破壞

公共雲端服務供應商通常在同一伺服器上託管多個客戶端基礎架構(俗稱為「多租戶」),以節省空間及降低成本。在這種情況下,您可能會因為其他用戶被攻擊而受到牽連,成為「被殃及的池魚」。

缺乏能見度

雲端服務供應商很少向客戶公開基礎架構和流程。由於無法看到雲端環境的結構,使得難以追蹤資料訪問和存取情況,因此也難以有效識別安全漏洞。

供應商的疏失

就算是雲端運算服務供應商,亦難逃人為失誤或鬆懈的安全習慣。若使用過弱密碼或未遵循適當的安全政策,雲端服務供應商便會使自身,以及其所承載與管理的客戶資料,暴露在攻擊風險之下。

影子 IT

「影子 IT」是指未經機構的 IT 部門批准,就擅自使用裝置、應用程式和系統的做法。雲端安全性需要涵蓋每個雲端存取點,以確保不會因員工使用私人裝置登入而危及整個機構的安全。

存取管理

正如同傳統網絡安全系統,使用者的存取權限應與自己的工作職責需求相匹配。員工擁有太高或者超出工作需要的權限,可能會因經驗不足或帳號遭駭,而對資料造成損害。

如何確保雲端資料
安全?

設定強度高的密碼

密碼是雲端帳號的第一道防線。借助密碼管理工具,比如 NordPass,生成難以破解的複雜密碼並自動填入。

使用多重要素驗證(MFA)

多重要素驗證透過額外的安全步驟來保護帳號。除了密碼外,攻擊者還需要只有您才有的代碼或裝置才能登入。

加密檔案

使用檔案加密軟體或僅將資料儲存於加密空間(如 NordLocker 雲端儲存)。即使發生資料外洩,攻擊者也無法讀取您的加密檔案。

使用 VPN

使用 VPN(例如 NordVPN),可以保護傳輸中的資料。特別是在公共場所使用免費 Wi-Fi 存取雲端時,使用 VPN 格外重要。

使用 NordVPN 提升雲端安全性

30 日退款保證

常見問題