当前位置:主页 > 云数据库 > 正文

云存储的公司_云主机 那个便宜

时间:2020-11-02 17:11 来源:埃里克云 编辑:埃里克云

核心提示

雪花:认真对待安全问题2017年3月20日作者:苏珊·沃尔什云数据安全我们对安全有多认真?非常好。没有一个有自尊心的安全团队会对现有的安全控制措施感到满意。有些人误认为这...

雪花:认真对待安全问题

雪花:认真对待安全问题2017年3月20日作者:苏珊·沃尔什云数据安全我们对安全有多认真?非常好。没有一个有自尊心的安全团队会对现有的安全控制措施感到满意。有些人误认为这种不满是一种人格障碍,把他们的安全团队成员称为"控制狂"或"成绩过激"。让我们面对现实吧:安全专业人士往往是一个古怪的群体。然而,对于一个真正忠诚和称职的安全团队来说,这种怪癖只是负责保护重要基础设施和敏感数据而产生的健康偏执狂的症状。雪花的安全团队已经将这种偏执情绪引导到一个我们称之为严肃的安全测试的项目中。这个项目有几个组成部分,包括对云计算公司所有常见的管理和技术控制的审计。然而,雪花的偏心真正显现在我们的恐惧渗透测试中。以下是雪花安全测试程序的亮点以及渗透测试所起的关键作用。第一:什么是渗透测试?渗透测试是一种有控制的利用漏洞的尝试,以确定目标环境中是否存在未经授权的访问或其他恶意活动。这是PCI-DSS合规性的要求,也是任何认真对待安全性的组织的最佳实践。雪花聘请全球公认的专家在以下方法论部分所述的特定限制和准则范围内开展这项活动。频率大多数公司完全避免渗透测试。其他公司最多每年进行一次,这是达到审计师要求的标准和认证所需的最低频率。许多审计人员没有质疑的是,在公司的产品或基础设施每发生一次"重大变化"之后,是否进行了充分的渗透测试。在大多数供应商以频繁部署新特性和功能为荣的云环境中,每年进行一次渗透测试不太可能足够(雪花在这方面没有什么不同,至少每月发布几次)。由于这些频繁的变化,确保云供应商执行频繁的渗透测试以确保不会无意中引入新的漏洞,这一点非常重要。资料来源:https://www.rapid7.com/globalassets//u pdfs/whitepaperguide/rapid7-research-report-under-the-hoodie.pdf在过去的6个月里,雪花已经进行了5次以上的渗透测试,这让我们的运营和工程团队非常恼火。我们为什么要这样对自己?因为我们想知道我们的弱点是什么!我们执行这些测试的频率为Snowflake提供了保证,即对Snowflake服务的更改以及在我们环境的其他组件中新发现的漏洞不会使Snowflake或(更重要的)Snowflake的客户及其数据面临风险。方法论雪花安全偏执狂的另一个例子是我们对渗透测试人员采取的方法。雪花公司的典型渗透测试活动旨在通过向测试人员提供对非生产环境的有限访问来模拟员工或客户证书的泄露。约定至少持续两周,开始时不仅向测试人员提供上述凭证,而且还提供有关体系结构、网络设计的大量信息,以及在适用的情况下,我们的应用程序代码。(这种方法有时被称为白盒测试。)如果在一段特定的时间后,测试人员无法找到入口点,雪花逐渐为测试人员提供稍微多一点的访问权限,直到他们能够发现漏洞,或者直到时间到了。我们为什么要泄露这么多信息?我们想知道我们所有的弱点是什么!这为我们提供了一个可见性,例如,如果我们有一个内部人员试图获得未经授权的数据访问权限,将会发生什么。他们会走多远?我们能多快发现他们?我们如何控制他们?等等。这些信息是无价的。渗透测试人员发现的最常见漏洞资料来源:https://www.rapid7.com/globalassets//u pdfs/whitepaperguide/rapid7-research-report-under-the-hoodie.pdf透明度雪花公司严肃认真的安全测试项目的最后一个例子是与合格的潜在客户和客户共享渗透测试报告和补救文件的非常不寻常的做法(根据保密协议,安全传输,如果有妥协,他们的第一个孩子的承诺)。通过分享我们的报告,我们能够就如何改进我们的测试征求更多的反馈意见。多年来,我一直站在审计的两边,我还没有找到一个像雪花一样愿意分享渗透测试频率和方法的组织。然而,对于任何一个与雪花合作过的人来说,这并不奇怪。雪花的企业文化建立在团队合作的基础上,这种文化渗透到雪花与客户和供应商的关系中。我们相信,透明度是信任的基石,信任是雪花与客户之间健康合作的基石。通过提供渗透测试报告和补救证据,客户可以亲眼看到我们对安全的重视程度,以及我们在实现安全方面的有效性。这使得我们的客户和潜在客户能够对他们所承担的风险做出明智的决定。结论安全是一个不断移动的目标。我们的团队永远不会停止对我们基础设施的极端安全测试,因为威胁在不断演变。所以…叫我们控制狂吧。称我们为成功者。叫我们偏执狂吧。有一件事你永远不会叫我们自满…说真的。欲了解更多信息,请随时联系我们info@snowflake.net。我们很乐意为您的云端之旅提供安全的帮助。请关注此博客或在Twitter(@snowflakedb)上关注我们,了解雪花计算的所有新闻和事件。 就像你读的?通过喜欢和分享来表达你的感激之情!Facebook推特LinkedIn

  • 大数据和云计算_分布式_大数据趋势 大数据和云计算_分布式_大数据趋势

    华盛顿州贝尔维尤,2018年9月13日消息——身份即服务(IDAS)的全球领导者Auth0今天宣布,它已被福布斯与Bessemer Venture Partners和Salesforce Ventures联合发布的《福布斯2018云100》(Forbes 20...

  • VPN 网关_海外_人工智能有前景吗 VPN 网关_海外_人工智能有前景吗

    8月21日,Facebook删除了600多个源自伊朗的账户、页面和群组。这些帐户在传播政治造谣,主要针对拉丁美洲和中东的用户。网络安全公司fireye最初向Facebook透露了一个名为"自由前线新闻...

  • cdn许可证代办_美国_哪家的云服务器安全 cdn许可证代办_美国_哪家的云服务器安全

    在2016年美国总统大选之前,据称俄罗斯黑客攻击希拉里·克林顿竞选团队和民主党全国委员会(Democratic National Committee),利用鱼叉钓鱼手段诱骗用户向欺诈网站提供用户名和密码。随...

  • 云储存服务_便宜的_怎样购买云主机 云储存服务_便宜的_怎样购买云主机

    Storybook是一个UI组件的开发环境。它允许我们浏览组件库,查看组件的不同状态,并交互式地开发和测试它们。Storybook运行在我们的应用程序之外;因此,我们可以独立地开发UI组件,...

  • 云存储多少钱一个月_如何选择_物联网的 云存储多少钱一个月_如何选择_物联网的

    在本文中,您将学习如何使用哈皮.js以及节点.js,同时使用Redis作为持久层。由于没有安全层就不可能发布API,因此您还将学习如何使用Auth0保护应用程序。如果需要,您可以在GitHub存...

  • <strong>cdn网站_哪个_云计算平台系统</strong> cdn网站_哪个_云计算平台系统

    当我还是个孩子的时候,我练习了8年的童子军,我学到了很多优秀的价值观,我的童子军经历帮助塑造了我的性格,使我成为一个更好的程序员。让我告诉你为什么。作为一名童子军...

  • 云计算数据中心_购买_人工智能发布会 云计算数据中心_购买_人工智能发布会

    在Auth0,我们都是关于开源的。作为一个企业,我们积极致力于开源并从中受益,在多个项目中拥有超过25000个明星。我们的社区通过直接获得建议和支持来支持这项计划,无论开发人...

  • 服务器采购_如何使用_物联网智能家居技 服务器采购_如何使用_物联网智能家居技

    Auth0将不同的数据存储用于不同的目的。我们有大量的数据集,用于为客户提供各种各样的用例和特性。不幸的是,在数据泄露越来越普遍的时代,选择和使用数据存储的一个关键方面...

  • nas网络存储服务器_如何选择_工业物联网 nas网络存储服务器_如何选择_工业物联网

    在构建应用程序时,必须确保注册服务或产品的用户是真实用户。通过使用Auth0,电子邮件验证服务是开箱即用的;然而,如果验证电子邮件根本不必发送,那岂不是更好?通过使用...