2022-10-09 分類: 網(wǎng)站建設(shè)
出于各種原因,很多企業(yè)如今采用多個云平臺,以提高效率和分配計算資源。根據(jù)2021年Flexera狀態(tài)的云計算調(diào)查報告,92%的企業(yè)采用多云戰(zhàn)略,80%的企業(yè)采用混合云戰(zhàn)略。但這些企業(yè)也經(jīng)常面臨管理復雜性增加的問題,從而影響安全性,帶來更多的風險。由于在多個部署點上分發(fā)大量應(yīng)用程序,其中包括分散的數(shù)據(jù)中心、混合云和多云,擴展了網(wǎng)絡(luò)攻擊面,與此同時,這些分布式環(huán)境的可見性也受到影響。
其原因之一是,各種云平臺附帶的內(nèi)置安全工具各不相同,這意味著它們無法輕松地與其他平臺上運行的類似解決方案進行互操作,從而加劇了在多個云平臺中一致地管理風險的挑戰(zhàn)。不同安全部署之間缺乏一致性通常會導致缺乏對關(guān)鍵服務(wù)配置、活動、網(wǎng)絡(luò)流量、安全事件和數(shù)據(jù)衛(wèi)生的集中可見性。隨著企業(yè)采用更多的公有云平臺,這一挑戰(zhàn)只會進一步加劇。
缺乏一致的可見性和分散的控制措施使得安全操作既耗時又無效。隨著網(wǎng)絡(luò)威脅環(huán)境的擴大,企業(yè)不僅需要保護自己免受應(yīng)用程序元素本身的配置和管理風險,還需要防范源自云計算應(yīng)用程序編程接口(API)和用戶界面(UI)的風險。因此,現(xiàn)在開始建立對云計算工作負載的一致可見性至關(guān)重要,尤其是那些跨越多個云平臺環(huán)境的工作負載。
靈活性降低可見性
雖然多云環(huán)境比以往任何時候都提供了更大的靈活性和業(yè)務(wù)敏捷性,但這種靈活性帶來的可見性卻越來越低:它使用得越多,擴展得越多,數(shù)字攻擊面就變得越大、越復雜。因此,多云環(huán)境中的首要安全優(yōu)先事項必須是將各種安全實例集成到統(tǒng)一的安全架構(gòu)中,以實現(xiàn)集中的可見性和控制。而且這個過程不僅需要全面和高度適應(yīng)性,還需要高度自動化,而由于公有云的差異,工作流在云計算環(huán)境之間移動時無法人工完成策略和協(xié)議的即時轉(zhuǎn)換.。借助旨在動態(tài)互連不同云原生安全解決方案的集成架構(gòu),企業(yè)能夠以主動、全面的方式應(yīng)對挑戰(zhàn),以提高運營效率,同時降低風險。
現(xiàn)實情況是,數(shù)字攻擊面越大,監(jiān)控網(wǎng)絡(luò)流量就越困難,從而增加了網(wǎng)絡(luò)攻擊的風險。這些挑戰(zhàn)是由于:
可見性有限:傳統(tǒng)的安全監(jiān)控工具不適用于云計算資源、服務(wù)或整體基礎(chǔ)設(shè)施部署。大多數(shù)安全團隊根本沒有足夠的工具來維護云平臺中的完整可見性,更不用說多云了。這可能會在維護所需或合規(guī)的安全狀態(tài)方面造成更大的差距,使工作負載、企業(yè)和最終客戶面臨由錯誤配置或漏洞等因素引起的風險。
檢查流量的困難:即使有準確的庫存管理,如果沒有旨在查看、關(guān)聯(lián)和分析來自不同平臺的流量的工具,也無法監(jiān)控云平臺內(nèi)部和云平臺之間的流量。并檢測流量中的可疑活動。
復雜性減緩調(diào)查:不同的安全解決方案不允許安全團隊深入數(shù)據(jù)以識別和評估特定的可疑事件或關(guān)聯(lián)跨多個環(huán)境收集的威脅情報。這會減慢檢測過程以及增加了對網(wǎng)絡(luò)攻擊和漏洞的響應(yīng)時間,從而增加風險。
朝正確的方向發(fā)展
改善多云安全態(tài)勢的第一步是實現(xiàn)跨區(qū)域和云平臺的資產(chǎn)和資源的集中和實時的視圖。第二步是檢查所有云中的所有流量,使用全球威脅情報源來評估合法流量與惡意流量,以識別可疑活動。采用這些工具,安全團隊可以縮短檢測時間,因為他們能夠深入了解以完整場景細節(jié)呈現(xiàn)的威脅數(shù)據(jù)。
此類功能由云計算工作負載保護(CWP)解決方案提供。顧名思義,云計算工作負載保護(CWP)是用于保護跨不同云計算環(huán)境移動的工作負載的過程。使用私有云和公有云或其任意組合的企業(yè)需要在工作負載級別保護事務(wù)和數(shù)據(jù),而不僅僅是在端點。
云計算工作負載保護解決方案還旨在幫助客戶確保合規(guī)性,并降低與基于基礎(chǔ)設(shè)施即服務(wù)(IaaS)的應(yīng)用程序相關(guān)的風險。云計算工作負載保護(CWP)使企業(yè)能夠獲得或重新獲得對其動態(tài)多云基礎(chǔ)設(shè)施的可見性和控制,以及:
通過查看任何云計算供應(yīng)商(公有云)和企業(yè)(私有云)的配置設(shè)置,支持任何云部署的責任共擔模型。
通過大容量基于云計算的數(shù)據(jù)丟失防護(DLP)和惡意內(nèi)容檢查來應(yīng)對不受監(jiān)管的云計算數(shù)據(jù)的挑戰(zhàn)。
通過將活動和配置與標準要求的策略(包括PCI、HIPAA、SOX、GDPR、ISO27001和NIST)進行比較,幫助企業(yè)確保他們符合行業(yè)的安全標準。
是開始構(gòu)建安全結(jié)構(gòu)的時候了
多云戰(zhàn)略將繼續(xù)存在;隨著它們成為數(shù)字業(yè)務(wù)戰(zhàn)略中越來越重要的組成部分,它們將繼續(xù)擴展。與此同時,網(wǎng)絡(luò)攻擊正在尋求利用大多數(shù)企業(yè)對在不同云平臺環(huán)境之間移動的工作負載幾乎沒有可見性的事實,他們正在積極構(gòu)建旨在利用這一漏洞的復雜的多向量攻擊。
企業(yè)需要在其多云環(huán)境中建立廣泛的可見性、精細控制以及自動檢測和響應(yīng)。像云計算工作負載保護(CWP)這樣的工具是一個很好的起點,但其目標應(yīng)該是構(gòu)建一個完整的安全結(jié)構(gòu),能夠隨著多云戰(zhàn)略的發(fā)展而跨越和擴展。但他們需要現(xiàn)在就開始進行構(gòu)建,在他們的環(huán)境進一步擴展之前,或者在網(wǎng)絡(luò)犯罪分子決定利用這些系統(tǒng)來達到自己的目的之前。
而了解自適應(yīng)云安全解決方案將會提高跨云計算基礎(chǔ)設(shè)施的可見性和控制力,從而實現(xiàn)從數(shù)據(jù)中心到云平臺的應(yīng)用程序和連接的安全。
文章標題:云計算工作負載的高級保護
文章出自:http://jinyejixie.com/news/203901.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)頁設(shè)計公司、自適應(yīng)網(wǎng)站、網(wǎng)站設(shè)計、服務(wù)器托管、做網(wǎng)站、網(wǎng)站維護
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容