共计 2124 个字符,预计需要花费 6 分钟才能阅读完成。
多云和混合云策略都可能为云平安带来挑战。云计算部署使 IT 经营变得更加简单,即便缩小了治理物理设施的需要。多云也为组织的平安团队带来了累赘,他们通常难以在多云环境中放弃洞察力。组织在云平安方面面临挑战,意味着其平安团队的工作须要为利用混合云或多云采纳新的策略和措施。
钻研表明,在 2020 年第二季度,寰球客户在公共云服务的收入首次超过了非云 IT 零碎的收入。随着云计算服务收入比以往任何时候都要多,寰球次要的公共云提供商之间抢夺市场份额的奋斗日益强烈。他们采纳的进步云计算客户忠诚度的策略往往会加剧这些客户面临的云平安挑战。
此外,许多客户心愿防止被某个云计算提供商锁定。通过采纳多云,能够更多地取得将其业务迁徙到云平台的益处。现在,越来越少的客户采纳单个公共云提供商的云平台。与其相同,93% 的客户采纳多云,并且大多数采纳公共云、公有云以及外部部署设施的混合部署环境。
云平安的次要挑战是什么?
组织在云平安方面面临挑战,意味着其平安团队的工作须要为利用混合云或多云采纳新的策略和措施。
多云和混合云策略都可能为云平安带来挑战。云计算部署使 IT 经营变得更加简单,即便缩小了治理物理设施的需要。多云也为组织的平安团队带来了累赘,他们通常难以在多云环境中放弃洞察力。组织防止云计算提供商锁定的做法可能导致多个云计算提供商的平台和软件即服务 (SaaS) 利用读取大量信息。它们能够存储在集成度较差的不同的数据孤岛中,这使得创立高效的监督和事件响应工作流变得十分艰难。
其余云平安挑战来自更简单的数据导致不足管制的形式。当组织应用来自多个云计算提供商的架构和服务交付模型时,要确保全面满足数据保护规范所需的精密管制就变得更加艰难。
在公共云的利用中,疾速的变动曾经成为了一种常态,这只会减少问题的严重性。公共云提供商一直地扭转他们的产品,通常是为了让客户更难将工作负载转移到竞争对手的云平台上。因而,及时理解潜在问题变得越来越艰难。
如果负责监督威逼、检测安全事件和危险以及协调工作流的组织团队无奈满足平安需要,那么在任何云计算环境中都无奈真正确保安全。如果这些措施使组织的工作变得非常凌乱,以至于导致谬误或泄露云计算资源的数据,那么就不是无效节省成本的措施。
确保云环境平安的最佳平安实际
(1)留神配置谬误
避免配置谬误,这是大多数云计算数据泄露中依然存在的问题。
在 2019 年报告的数据泄露事件中,五分之一以上的事件是因为配置谬误造成的,并且在所有状况下,都是因为人为谬误造成的。
然而,“不要犯错误”说起来容易做起来难。波及的大多数团队并没有意识到他们有责任解决应该归咎的具体问题。在其余状况下,他们不足审核配置的工具。
组织必须为 IT 经营人员提供反对和培训,并确保安全团队对云计算平台有足够的理解。应用云原生工具来监督常见的谬误配置 (包含存储桶危险) 也可能会有所帮忙。
(2)默认加密
在默认状况下,对静态数据进行加密。
只管加密自身并不能避免数据泄露,但它的确提供了另一层保障,即在产生破绽时,数据不会被泄露。这只是一个额定的保护措施,但它在多云供应商的平安防护中起着关键作用。自动化工具有助于深刻理解每个云存储桶是否启用了加密措施。
(3)保护身份和拜访管理控制
组织认真保护身份和拜访治理 (IAM) 解决方案,以解决一些最常见的云平安问题。
在基于云计算的混合环境中,凭据泄露是一个重大威逼。家喻户晓,这类攻打难以疾速检测。在外部部署设施托管的身份和拜访治理 (IAM) 解决方案在混合云和多云环境中往往无奈很好地工作。针对混合云环境 (例如应用轻量级目录拜访协定(LDAP) 的混合环境)专用的身份和拜访治理 (IAM) 解决方案有着良好的发展前景。基于硬件令牌的服务也是如此,例如谷歌公司的 Titan 平安密钥或 YubiKey。
(4)监控环境
无效的监控对于面对混合部署和云平安挑战至关重要。
组织的平安经营流程和工作流程须要与云计算技术的倒退放弃同步。在解决云平安问题时为员工提供反对并帮忙他们进步技能至关重要。
组织采纳自动化解决方案来帮忙分析师收集和监督由云平台创立的一直增长的日志数据,而不会因误报而陷于窘境,这是要害。SOAR 平台 (基于开源技术和规范的平台) 能够跨多个云计算提供商的工具和云计算提供商的平台应用。它们简化了事件分类和响应。人工智能和机器学习辅助工具还能够帮忙过滤数据以缩小警报。
(5)衡量老本和收益
在设计多云提供商的打算时,须要认真衡量。
每件事都有利弊,多云也是如此。从一系列公共云提供商中抉择云计算服务和云平台的次要益处包含潜在的老本节俭,以及开发团队有机会抉择更适宜优化应用程序性能的平台。
另一方面,这意味着组织能够创立一个技能差距很大的工作流程。当须要在平台之间挪动数据或治理整个生态系统的安全性时,最有可能呈现这种状况。
抉择适宜云平安策略的路线图
那么,组织如何抉择更适宜应答云平安挑战的办法? 思考采纳一种强调框架和规范的办法。而后依据服务是否适宜这个生态系统来抉择服务。这可能会减少服务的后期老本,但可能会在当前缩小治理老本。
采纳既宽泛又对立的混合云和多云提供商的云安全策略,组织能够构建一种平安的、易于构建、治理和保护的云计算环境。
(文章来自企业网 D1Net,鸣谢)