Fidelis Cybersecurity

一个云帐户可以包含整个数据中心的基础设施、应用程序、数据、用户访问控制等。这些系统如果没有适当的安全保护，就会引入新的、不熟悉的可攻击表面，使您的公司处于危险之中。随着 DevOps 团队加速将软件交付到云中，InfoSec 努力确保应用程序堆栈的安全性。DevSecOps 是一种安全的...

在云环境中，您的服务提供商承担了许多运营负担，包括安全性。然而，云提供商只保护云基础设施中由他们直接控制的部分。其他一切的安全性——包括您的操作环境、服务配置、工作负载、网络、用户权限等等——都由您自己决定。这种安全方法被称为共同责任模型。不同的服务提供商之间的责任共担协议各不相同。在本白皮书中，您将了解到如何掌握共同责任并深入了解：从独立于供应商的角度看共同责任是如何运作的；如果您不掌握所有云服务供应商之间的共同责任，您的组织将面临的风险。利用统一的云安全将共同责任模型付诸实践...

公共云基础设施已经成为企业在创新竞争中的重要资产。保护这一竞争优势意味着发现并消除严重的基础设施风险——其中许多风险是由可预防的常见错误引起的。在本白皮书中，我们列出了可能潜伏在 IaaS 环境中的五种最严重的错误，从容易被黑客攻击的管理凭据到糟糕的事件日志。