現代應用程序已將企業(yè)和企業(yè)轉變?yōu)閿底謩?chuàng)新工廠。隨著計算環(huán)境變得越來越復雜，不可避免地會出現需要解決的新安全問題，尤其是在跨多云環(huán)境建立和維護信任時。

Tripwire 最近對制造、能源、IT 等行業(yè)的網絡安全專業(yè)人士進行了有關其云基礎設施安全性的調查。在 300 多名受訪者中，73%的人表示他們目前正在使用多云策略，而令人不安的 98% 的人表示他們因此面臨額外的安全挑戰(zhàn)。

無論您的組織屬于哪個部門，在多云環(huán)境中運營都會帶來一系列網絡安全問題。幸運的是，對于多云安全問題，有多種解決方案可以在整個交付生命周期中集成安全性，以幫助建立和維護信任，而不會影響敏捷性。

多云環(huán)境挑戰(zhàn)

多云安全策略比單一云、混合云和本地網絡安全需求更復雜。不同的數據庫和應用程序分布在單個網絡內的許多云中，每個云都有自己的架構。在多云環(huán)境中很難實現統(tǒng)一的安全模型，但在多云網絡安全中存在嚴重的風險需要解決：

可見性：多云安全問題始于對計算技術堆棧的每一層缺乏可見性。網絡安全風險評估應該是多云架構中經常發(fā)生的事情。 錯誤配置：當企業(yè)將工作負載遷移到云時，安全和隱私設置中的配置錯誤通常會讓公司沒有意識到他們的漏洞。 用戶訪問管理：授權和訪問控制是一種主要的攻擊媒介，在多云策略下變得更加復雜。 補丁管理：及時了解多云架構中的最新更新和補丁計劃是一項嚴峻的后勤挑戰(zhàn)。 合規(guī)性：合規(guī)性法規(guī)因國界和行業(yè)而異。除了眾多云之外，還必須解決許多安全法規(guī)以符合HIPAA、HITECH和PCI DSS。 數據治理：每天都在處理大量數據。治理在任何環(huán)境中都難以管理，但會被分布式云風險放大。

所有這些風險都具有深遠的安全影響，可能會使受到威脅的中小型企業(yè)傾覆。面對如此多的風險，擁有多云環(huán)境的組織需要專注于統(tǒng)一的安全模型，該模型在產品生命周期的每個階段都集成了預防措施。雖然傳統(tǒng)的網絡安全協(xié)議是一個很好的起點，但現代多云系統(tǒng)需要強大的解決方案來抵御當今的網絡攻擊。

什么是零常設特權？

零常設特權 (ZSP) 是網絡安全分析師創(chuàng)造的一個術語，指的是特權訪問管理工具和零信任訪問模型的升級版本。傳統(tǒng)的訪問管理解決方案適用于本地環(huán)境。但是遷移到云端并采用多云安全策略需要更靈活的用戶訪問管理方法。

零常設特權包含適合多云戰(zhàn)略的更廣泛特權。有了持久的共享帳戶、超級用戶、尚未取消的第三方權限，以及需要密碼才能訪問所有系統(tǒng)和應用程序，多云環(huán)境需要現代用戶訪問模型是有道理的。

零常設特權通過消除為某些用戶和角色提供永遠在線權限的常設特權，減少了多云環(huán)境中的攻擊面。相反，像即時訪問配置這樣的 ZSP 原則僅提供對必要時所需數據的訪問。具有前瞻性的組織已經開始采用 ZSP 模型作為其多云網絡安全戰(zhàn)略的一部分，將其直接構建到產品生命周期中。

如何在您的產品生命周期中構建安全性

創(chuàng)建可靠的產品、服務和應用程序對于任何特定組織的成功都至關重要。多云戰(zhàn)略成為企業(yè)和小型企業(yè)的最佳選擇的原因有很多，而集成現代安全協(xié)議可以緩解多云環(huán)境固有的網絡安全漏洞。

例如，由于越來越多的公司依賴第三方供應商來處理他們的數據，SaaS 領域的攻擊數量有所增加。Log4Shell漏洞影響了許多組織，導致 CI??ST 提供正式的指導來緩解該問題。此外，穩(wěn)步增長的物聯(lián)網帶來了許多安全風險。通常這些產品幾乎沒有內置安全性，因此組織必須依賴軟件安全集成或網絡中內置的安全性。

以下是在產品生命周期中構建安全性的五種方法：

1. 執(zhí)行零常設特權

一個執(zhí)行良好的 ZSP 模型在生產過程中啟動。在持續(xù)集成和持續(xù)部署 (CI/CD) 管道期間開始定義跨多個云的不同平臺的互連需求。將 ZSP 構建到產品生命周期中似乎很乏味，但會減少返工和其他生產力障礙。當帳戶特權過高時，團隊無法有效地完成工作。而隨著云中用戶的不斷增加，建立ZSP將成為必然。

在數字化轉型之后，對訪問配置的需求大幅增長，尤其是對于使用混合和遠程工作模式的公司。但是為了減少他們的攻擊面，公司應該取消常設特權。

2. 采用虛擬化安全

隨著更多數據由虛擬機和多云網絡存儲和處理，虛擬化安全可以幫助確保您的網絡安全。當您的所有數據都在云中時，部署基于硬件的網絡安全解決方案沒有意義。動態(tài)虛擬安全解決方案可滿足現代云基礎架構的需求。

虛擬化安全是一種軟件安全解決方案，可以部署在您網絡的任何位置。這種基于云的解決方案非常適合混合和多云環(huán)境，因為數據和工作負載通常會在復雜的生態(tài)系統(tǒng)中遷移。由于解決方案在云中運行，因此對硬件的需求為零。

3. 依賴網絡安全框架

要填補現有網絡安全架構的空白，請依靠IT 領域領導者提供的 現有網絡安全框架。例如，美國國家標準與技術研究院 (NIST) 推廣支持創(chuàng)新的網絡安全框架。HIPAA 規(guī)范了醫(yī)療保健組織處理敏感個人信息的方式。國際標準化組織 (ISO) 開發(fā)了一種可應用于眾多行業(yè)的網絡安全方法。

切換到云安全思維方式對于團隊來說可能是很多事情，尤其是在多云環(huán)境中。如果您不確定從哪里開始，或者您是否有足夠的保護，請查看這些值得信賴的網絡安全框架，以確保您滿足客戶和監(jiān)管需求。

4. 消除錯誤配置

當涉及到網絡安全漏洞時，云配置錯誤是一個主要因素。一個組織可能有 25 個云帳戶和 15 個不同的管理員，此外還有多個運行實例和設置服務的用戶。將識別和消除錯誤配置作為縮小組織攻擊面的優(yōu)先事項。

為了成功消除配置，公司可以通過托管云安全解決方案提高其可見性，這些解決方案可以幫助您評估對透明度的需求并發(fā)現錯誤配置。當發(fā)現配置錯誤時，盡快緩解問題至關重要。在許多情況下，錯誤配置需要由具有配置多云環(huán)境經驗的知識淵博的專業(yè)人員重新部署。如果您沒有內部資源來發(fā)現和消除錯誤配置，那么有許多服務提供商可以幫助您的公司在每一步都降低風險并防止重新配置期間的數據丟失。

5. 精益于 DevSecOps

在大多數情況下，DevOps負責構建解決方案，而 SecOps 負責創(chuàng)建適合產品的安全措施。由于 DevOps 在構建時沒有考慮安全性，因此 SecOps 僅限于可以強制執(zhí)行的解決方案。而且由于 SecOps 通常被視為次要于 DevOps，因此團隊以后經常會被安全問題弄得措手不及。在多云環(huán)境中，事情已經夠復雜了。通過分離開發(fā)和安全團隊，公司在縮短上市時間和適應性方面處于不利地位。

為了避免返工、簡化產品生命周期并在您的流程中構建安全性，請使用 DevSecOps。DevOps 和 SecOps 之間的合作對于為現代世界設計具有改進的安全功能的更好產品至關重要。一般來說，隨著公司遷移到云和多云環(huán)境并在物聯(lián)網中部署預測分析和無線傳感器等技術，業(yè)務攻擊面呈指數級增長。

不要在安全上妥協(xié)

實施這五個最佳實踐的公司將簡化他們的生產和開發(fā)，從而比以往更容易更快地創(chuàng)建和交付解決方案。最好的部分是，要快速開發(fā)出色的產品，您不必在安全性上妥協(xié)。

組織需要一種與公司一起發(fā)展的安全模型。使用本地和混合解決方案在多云環(huán)境中建立信任并不會減少信任。多個云所增加的復雜性帶來了需要解決的新漏洞。

通過將安全協(xié)議構建到產品生命周期中，多云用戶可以將更多時間用于擴展業(yè)務，而不必擔心新的攻擊媒介。使用托管私有云解決方案優(yōu)化您的 IT 基礎架構，這些解決方案可在不影響功耗的情況下提供性能和可靠性。

文章標題：多云環(huán)境挑戰(zhàn)，如何在您的產品生命周期中構建安全性
分享地址：http://jinyejixie.com/news10/310710.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供品牌網站建設、微信公眾號、面包屑導航、定制網站、App開發(fā)、用戶體驗

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)