You are here
Home > Novosti > CISA i NSA upute za sigurnost cloud servisa

CISA i NSA upute za sigurnost cloud servisa

NSA i CISA su izdali upute najboljih praksi za sigurnost usluge u oblaku.

Tvrtke rado odabiru uslugu u oblak jer ne moraju same postavljati infrastrukturu. Usluge oblaka moraju biti dobro zaštićene jer su često mete napada zbog podataka koji se na njima nalaze.

NSA i CISA izdali su pet dokumenata u kojima su opisane najbolje prakse za zaštitu usluge u oblaku. Donosimo vam ih u nastavku:

  1. Primjenjujte sigurne prakse upravljanja računima i pristupom usluzi

U ovom su dokumentu objašnjene uobičajene prijetnje upravljanju računima u oblaku te najbolje prakse za ublažavanje tih prijetnji.

Savjeti za upravljanje računima i pristupom, najbolje prakse za konfiguraciju dvofaktorske autentifikacije, pohranjivanje vjerodajnica i podjele ovlasti korisnicima.

Dokument ocrtava najbolje prakse za upravljanje ključevima. Prilikom korištenja cloud KMS-a, važno je razumjeti i dokumentirati zajedničke odgovornosti.

Kako sigurno konfigurirati rješenja za upravljanje ključevima (KMS).

Dokument pruža savjete o šifriranju podataka prilikom prijenosa i kako najbolje segmentirati usluge u oblaku kako bi mogle međusobno komunicirati samo ako je to potrebno.

U dokumentu se nalaze smjernice za šifriranje podataka u mirovanju, osiguravanje podataka o neovlaštenog pristupa i stvaranje sigurnosnih kopija te plana oporavka.

Dokument popisuje pet aspekata koje treba uzeti u obzir prilikom korištenja pružatelja usluga u oblaku budući da oni ostvaruju visoku razinu pristupa mreži korisnika, a zbog toga su često na meti napadača.

Iako se ne radi o opširnim dokumentima, vrijedi ih pročitati jer možda sadrže nešto što dosad niste znali.

Kako bi doprinijeli otkrivanju napada na Azure usluge u oblaku, CISA je prošle godine izdala alat „Untitled Goose Tool“ pomoću kojeg sigurnjaci mogu lakše prebaciti podatke iz Azure Active Direcotrya, Microsoft Azurea i Microsoft 365 okruženja.

Top
More in Novosti
Održana je prva ConCERT konferencija o kibernetičkoj sigurnosti

Prva ConCERT konferencija na temu kibernetičke sigurnosti u organizaciji CARNET-ovog Nacionalnog CERT-a i Fakulteta elektrotehnike i računarstva (FER) okupila je...

Close