2024-02-24 分類: 網(wǎng)站建設(shè)
隨著公司繼續(xù)探索與多個(gè)提供商合作的好處,多云越來越受歡迎。雖然多云提供了許多優(yōu)勢(shì),但依賴多個(gè)供應(yīng)商和云也會(huì)增加攻擊面和整體風(fēng)險(xiǎn)。如果一家公司希望保護(hù)資產(chǎn)和數(shù)據(jù)的安全,多云安全絕不能是事后的想法。本文介紹了多云安全性以及這種云計(jì)算方法的獨(dú)特挑戰(zhàn)。我們還提供了可用于設(shè)計(jì)和維護(hù)安全的多云設(shè)置的最佳實(shí)踐列表。
什么是多云安全?多云安全是公司用來確保多云環(huán)境安全的一組策略、策略和解決方案。這種類型的安全性使企業(yè)能夠享受多云的好處,而不會(huì)將數(shù)據(jù)和資產(chǎn)暴露在網(wǎng)絡(luò)威脅之下。
多云安全的大挑戰(zhàn)是管理和保護(hù)來自不同云提供商的環(huán)境。具有不同功能和規(guī)則的多家供應(yīng)商使云安全任務(wù)復(fù)雜化,包括:
確保一致的安全控制。 建立可靠的訪問管理。 識(shí)別和應(yīng)對(duì)漏洞。 維護(hù)安全的整體觀點(diǎn)。通常,云提供商負(fù)責(zé)其云的安全,而客戶負(fù)責(zé)云中的安全。提供者的工作是:
確保云基礎(chǔ)架構(gòu)安全、可靠且是最新的。 保護(hù)主機(jī)和數(shù)據(jù)中心。 為客戶提供保護(hù)數(shù)據(jù)的能力(多因素驗(yàn)證向量、訪問管理軟件、加密工具等)。部署多云的公司負(fù)責(zé)團(tuán)隊(duì)如何使用和保存每個(gè)云基礎(chǔ)架構(gòu)中的數(shù)據(jù)。內(nèi)部團(tuán)隊(duì)需要:
設(shè)計(jì)通用安全架構(gòu)。 確保運(yùn)營(yíng)符合相關(guān)法律法規(guī)。 定義訪問規(guī)則和權(quán)限。 處理云監(jiān)控。 設(shè)置備份。 識(shí)別和響應(yīng)安全事件。 設(shè)計(jì)安全的部署流程。 使第三方工具保持最新。 設(shè)置數(shù)據(jù)丟失防護(hù) (DLP)。 定義云災(zāi)難恢復(fù)的步驟。大多數(shù)公司依靠多個(gè)角色來處理這些任務(wù),在 CISO、DevOps 團(tuán)隊(duì)和安全運(yùn)營(yíng)中心 (SOC)之間分配職責(zé)。
多云安全風(fēng)險(xiǎn)未能設(shè)置適當(dāng)?shù)亩嘣瓢踩缘闹饕L(fēng)險(xiǎn)是:
由于缺乏保護(hù)或人為錯(cuò)誤而丟失敏感數(shù)據(jù)。 由于合規(guī)檢查失敗而支付罰款。 停機(jī)時(shí)間延長(zhǎng)或應(yīng)用性能不佳會(huì)損害客戶體驗(yàn)。 成為導(dǎo)致數(shù)據(jù)泄露的惡意軟件的受害者。 允許未經(jīng)授權(quán)的用戶訪問內(nèi)部數(shù)據(jù)。 由于丟失私人用戶數(shù)據(jù)而遭受聲譽(yù)打擊。這些危險(xiǎn)是一般使用云計(jì)算的常見風(fēng)險(xiǎn),無論是在單云還是多云設(shè)置中。但是,公司必須在多云環(huán)境中保護(hù)更大的攻擊面,而純粹的復(fù)雜性使問題更有可能發(fā)生。以下是使多云比單一云更具風(fēng)險(xiǎn)的主要挑戰(zhàn):
團(tuán)隊(duì)必須配置、保護(hù)和管理多個(gè)基礎(chǔ)設(shè)施。 每個(gè)平臺(tái)都需要持續(xù)維護(hù)。 每個(gè)提供商都有獨(dú)特的安全策略、控制和粒度。 攻擊者有更多方法來滲透設(shè)置。 監(jiān)控必須考慮到云部署的全部范圍。 團(tuán)隊(duì)必須連接和集成來自不同供應(yīng)商的各種服務(wù)。 實(shí)現(xiàn)多云數(shù)據(jù)安全的最佳實(shí)踐公司需要完善的安全策略來確保多云不會(huì)導(dǎo)致漏洞。以下是11 種多云安全最佳實(shí)踐?,可幫助您在多個(gè)提供商和環(huán)境之間安全地分散工作負(fù)載。
圍繞合規(guī)制定安全戰(zhàn)略在多云中實(shí)現(xiàn)合規(guī)性的第一步是了解適用于您的業(yè)務(wù)的標(biāo)準(zhǔn)和法規(guī)。公司需要考慮的常見法規(guī)示例是數(shù)據(jù)隱私法(即GDPR 和 CPA)、HIPAA和PCI。
法規(guī)適用于特定行業(yè)和位置,因此在開始部署之前了解您的多云需要遵守什么。一旦您知道期望是什么,請(qǐng)使用法律要求:
概述相關(guān)數(shù)據(jù)的生命周期。 定義安全控制。 設(shè)置訪問管理。 對(duì)所有云數(shù)據(jù)進(jìn)行分類。 組織足夠的存儲(chǔ)空間。請(qǐng)記住,每個(gè)云平臺(tái)都有不同的合規(guī)性功能和認(rèn)證。您甚至可以在單個(gè)云上運(yùn)行具有不同合規(guī)性規(guī)則的單獨(dú)工作負(fù)載。考慮使用自動(dòng)化工具持續(xù)審核跨云的合規(guī)性并生成有關(guān)潛在違規(guī)行為的報(bào)告。
智能策略管理公司應(yīng)制定一套安全策略,以在所有云環(huán)境中實(shí)施并簡(jiǎn)化安全操作。政策定義:
可接受的數(shù)據(jù)類型。 云所有權(quán)。 身份驗(yàn)證和訪問規(guī)則。 云工作負(fù)載安全和網(wǎng)關(guān)。 安全分析。 監(jiān)管規(guī)則和當(dāng)前合規(guī)狀態(tài)。 云遷移協(xié)議。 威脅建模、優(yōu)先級(jí)和情報(bào)。 每種攻擊類型的響應(yīng)計(jì)劃。雖然環(huán)境之間的一些不兼容性很常見,但使用標(biāo)準(zhǔn)化策略作為起點(diǎn)將:
加快配置和部署。 降低疏忽和人為錯(cuò)誤的風(fēng)險(xiǎn)。 確??缍嘣频囊恢滦浴?p>如果您在多個(gè)云中運(yùn)行相同的操作,您應(yīng)該同步策略。例如,當(dāng)使用多云來確??捎眯詴r(shí),兩個(gè)云應(yīng)該具有相同的安全設(shè)置。團(tuán)隊(duì)?wèi)?yīng)該使用一種工具來同步兩個(gè)提供商之間的設(shè)置,并創(chuàng)建一個(gè)具有適用于兩個(gè)云的通用定義的策略。利用自動(dòng)化多云安全的一個(gè)重要風(fēng)險(xiǎn)因素是人為錯(cuò)誤。通過自動(dòng)化盡可能多的任務(wù),企業(yè)可以:
減少員工犯錯(cuò)的可能性。 為團(tuán)隊(duì)增加敏捷性。 加快與云相關(guān)的流程。 確??绛h(huán)境的一致性。自動(dòng)化應(yīng)該在多云安全中發(fā)揮至關(guān)重要的作用。例如,每個(gè)新容器或虛擬機(jī)都可以通過自動(dòng)安全掃描。使用自動(dòng)化的另一種方法是運(yùn)行測(cè)試安全控制的連續(xù)檢查。
采用DevSecOps是公司開始思考自動(dòng)化在云計(jì)算安全中的作用的絕佳方式。DevSecOps 將安全視為核心考慮因素,而不是事后考慮,這是確保多云安全的理想方法。
簡(jiǎn)化多云工具堆棧您不應(yīng)依賴提供商的本地工具和第三方解決方案的組合,而應(yīng)投資于單一的總體工具,以提供跨多云的無縫安全性。否則,您將面臨以下風(fēng)險(xiǎn):
導(dǎo)致安全漏洞的不良集成。 人為錯(cuò)誤的可能性更高。 雇用比您需要的更多的員工。 過多的維護(hù)給團(tuán)隊(duì)帶來了負(fù)擔(dān)。確保您選擇的工具能夠:
與不同的云服務(wù)無縫集成。 與您的應(yīng)用程序和工作負(fù)載一起擴(kuò)展。 提供數(shù)據(jù)活動(dòng)的實(shí)時(shí)更新。此外,您的安全工具應(yīng)該有一個(gè)單一的管理平臺(tái),管理員可以通過它管理跨云的應(yīng)用程序和數(shù)據(jù)。單一視圖工具簡(jiǎn)化了蔓延并使安全團(tuán)隊(duì)更加有效。
設(shè)置多云監(jiān)控多云需要強(qiáng)大的監(jiān)控,將來自不同平臺(tái)的事件、日志、通知和警報(bào)整合到一個(gè)位置。另一個(gè)重要功能是擁有一個(gè)可以自動(dòng)解決問題或在修復(fù)期間提供指導(dǎo)的工具。
除了整合和自動(dòng)修復(fù)之外,您的監(jiān)控工具還應(yīng)該:
可擴(kuò)展以滿足不斷增長(zhǎng)的云基礎(chǔ)架構(gòu)和數(shù)據(jù)量。 提供持續(xù)的實(shí)時(shí)監(jiān)控。 為所有警報(bào)提供上下文。 允許團(tuán)隊(duì)創(chuàng)建自定義通知。 充分利用審計(jì)日志審核日志記錄與云租戶相關(guān)的所有更改,包括:
增加新用戶。 訪問權(quán)限授予。 登錄時(shí)長(zhǎng)。 登錄期間的用戶活動(dòng)。審核日志對(duì)于多云安全至關(guān)重要,因?yàn)榇嘶顒?dòng)有助于:
識(shí)別惡意行為。 在網(wǎng)絡(luò)攻擊開始之前發(fā)現(xiàn)漏洞。 發(fā)現(xiàn)代碼或與云相關(guān)的問題。 運(yùn)行操作故障排除。此外,審計(jì)日志是某些行業(yè)的官方記錄,公司可以使用日志向?qū)徲?jì)員證明合規(guī)性。
依靠數(shù)據(jù)加密和機(jī)密計(jì)算加密是保護(hù)本地和云端數(shù)據(jù)的有效方法。多云安全策略應(yīng)加密靜態(tài)和傳輸中的數(shù)據(jù):
靜態(tài)加密保護(hù)不通過網(wǎng)絡(luò)移動(dòng)的存儲(chǔ)數(shù)據(jù)。如果入侵者破壞了數(shù)據(jù)庫,沒有解密密鑰就不可能解密數(shù)據(jù)。 傳輸中的加密可在信息通過網(wǎng)絡(luò)傳輸時(shí)保護(hù)數(shù)據(jù)。如果入侵者通過中間人攻擊或竊聽來攔截?cái)?shù)據(jù),則數(shù)據(jù)仍然是安全的。除了保護(hù)靜止數(shù)據(jù)和移動(dòng)數(shù)據(jù)之外,您還應(yīng)該加密所有調(diào)度、監(jiān)控和路由通信。徹底的加密可確保有關(guān)您的基礎(chǔ)架構(gòu)和應(yīng)用程序的信息保密。
除了加密靜態(tài)和傳輸中的數(shù)據(jù)外,多云安全策略還應(yīng)包括機(jī)密計(jì)算,以確保數(shù)據(jù)在使用時(shí)不會(huì)變得脆弱。使用中加密通過在處理過程中加密工作負(fù)載來提供對(duì)云數(shù)據(jù)的全面保護(hù)。
實(shí)踐租戶隔離租戶隔離是提高多云安全性的一種簡(jiǎn)單有效的方法。租戶隔離要求團(tuán)隊(duì)確保:
每個(gè)應(yīng)用程序都在單獨(dú)的租戶中運(yùn)行。 所有環(huán)境(開發(fā)、測(cè)試、登臺(tái)、生產(chǎn)等)都在各個(gè)租戶內(nèi)運(yùn)行。為了獲得額外的安全性和敏捷性,您還可以使用著陸區(qū)。登陸區(qū)域允許團(tuán)隊(duì)使用預(yù)定義的訪問管理基線、數(shù)據(jù)安全性、治理和日志記錄規(guī)則快速設(shè)置多租戶環(huán)境。
執(zhí)行最小特權(quán)原則每個(gè)員工應(yīng)該只能訪問該員工履行其職責(zé)所必需的資源。這個(gè)最小特權(quán)原則有幾個(gè)目的:
隔離關(guān)鍵任務(wù)和敏感數(shù)據(jù)。 如果攻擊者入侵帳戶,則降低攻擊者在系統(tǒng)中橫向移動(dòng)的能力。 幫助企業(yè)遵守?cái)?shù)據(jù)隱私和安全法律。在多云環(huán)境中,使用云提供商的本地工具來控制訪問并不是一個(gè)好主意。來自不同供應(yīng)商的解決方案不能很好地協(xié)同工作,并產(chǎn)生增加風(fēng)險(xiǎn)的孤島。相反,請(qǐng)使用一個(gè)整體工具來集中所有云的訪問控制。
請(qǐng)注意不要因缺少訪問權(quán)限或?qū)徟鞒叹徛璧K團(tuán)隊(duì)。相反,創(chuàng)建一個(gè)簡(jiǎn)單而透明的流程來分配訪問權(quán)限,這有助于保護(hù)多云,而不會(huì)減慢操作速度。
定期備份云數(shù)據(jù)定期對(duì)數(shù)據(jù)和系統(tǒng)進(jìn)行云備份。無論您決定將備份存儲(chǔ)在內(nèi)部還是云中,都應(yīng)遵循以下幾個(gè)良好做法:
使用不可變備份確保攻擊者即使破壞多云也無法加密或刪除數(shù)據(jù)。 每天多次備份數(shù)據(jù)。 為每個(gè)云保留單獨(dú)的備份以簡(jiǎn)化恢復(fù)。 使用零信任策略確保備份安全。 使用持續(xù)掃描惡意數(shù)據(jù)備份的工具。除了備份,多云安全策略還需要災(zāi)難恢復(fù)計(jì)劃。設(shè)計(jì)一個(gè)既能快速恢復(fù)數(shù)據(jù)又能在保留云上保持服務(wù)可用的計(jì)劃。
建立持續(xù)改進(jìn)的文化每個(gè)多云安全策略都必須經(jīng)過定期評(píng)估,以確保防御符合最新標(biāo)準(zhǔn)。為確保安全性不會(huì)落后太多,團(tuán)隊(duì)?wèi)?yīng)該:
定期檢查軟件更新。 密切關(guān)注公司如何保護(hù)數(shù)據(jù)以及犯罪分子如何破壞系統(tǒng),緊跟最新的網(wǎng)絡(luò)安全趨勢(shì)。 定期與外包專家和在內(nèi)部進(jìn)行漏洞評(píng)估。 確保所有第三方工具都是最新的最新更新。 不斷尋找新的方法來使安全性更加自動(dòng)化和高效。 將安全性用作多云戰(zhàn)略的基石在開始多云之旅之前,任何謹(jǐn)慎的公司都必須考慮并考慮安全需求。確保安全是您戰(zhàn)略的基礎(chǔ),并創(chuàng)建一個(gè)多云,以提高您的靈活性,而不會(huì)讓您容易受到網(wǎng)絡(luò)威脅。
文章標(biāo)題:了解什么是多云安全?
轉(zhuǎn)載來源:http://jinyejixie.com/news33/318683.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供做網(wǎng)站、營(yíng)銷型網(wǎng)站建設(shè)、外貿(mào)建站、手機(jī)網(wǎng)站建設(shè)、網(wǎng)站營(yíng)銷、自適應(yīng)網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容