2021-01-27 分類: 網(wǎng)站建設(shè)
多云環(huán)境瞬息萬變。企業(yè)需要一個專門針對
企業(yè)云采用率持續(xù)快速增長。根據(jù)調(diào)研機構(gòu)Gartner公司的調(diào)查,用于企業(yè)IT基于云計算的產(chǎn)品的支出增長速度幾乎是傳統(tǒng)非云解決方案的支出速度的三倍。該公司預(yù)測,到2022年,將有超過1.3萬億美元的IT支出轉(zhuǎn)移到云平臺上。隨著組織越來越多地向云計算進行數(shù)字化轉(zhuǎn)型,他們不僅在采用云應(yīng)用程序,而且還在轉(zhuǎn)移其IT基礎(chǔ)設(shè)施的重要組成部分,例如數(shù)據(jù)庫,再到云作為基礎(chǔ)設(shè)施即服務(wù)模型。但是,隨著向云平臺的快速轉(zhuǎn)移,新的安全挑戰(zhàn)面臨挑戰(zhàn),尤其是當企業(yè)具有多云環(huán)境時。
研究表明,平均而言,企業(yè)會同時使用四個或更多的公共云和私有云。許多安全專家認為,他們可以簡單地采用其傳統(tǒng)的網(wǎng)絡(luò)安全基礎(chǔ)知識,例如打補丁和掃描,然后將其應(yīng)用于多云環(huán)境以確保組織安全。盡管這些基礎(chǔ)仍然很重要,但它們并沒有解決當今如此多的組織努力保護其多云環(huán)境的原因。保護多云環(huán)境如此困難的原因在于,企業(yè)實際上已將操作環(huán)境移交給了第三方,例如AWS、Azure、谷歌云平臺或其他公司。作為安全專家,企業(yè)不再擁有對基礎(chǔ)設(shè)施的控制權(quán),企業(yè)只能在應(yīng)用程序級別或操作系統(tǒng)級別之上進行控制。
這是真正的范式轉(zhuǎn)變。過去,安全專家可以完全控制他們的服務(wù)器和數(shù)據(jù),并且能夠應(yīng)用和執(zhí)行其所有安全優(yōu)秀實踐和原則,而現(xiàn)在,他們卻受到了云計算提供商的控制。安全專業(yè)人員不再擁有該基礎(chǔ)設(shè)施或平臺,他們發(fā)現(xiàn)他們可能無法使用過去使用的相同安全工具。它引入了一個問題:“可以在云中以及在什么級別上使用哪些控件?”
使挑戰(zhàn)更加復(fù)雜的是,每個云計算提供商現(xiàn)在都在發(fā)布自己的本地安全工具。盡管這些本機構(gòu)建的安全工具可以使保護特定的云計算環(huán)境變得更加容易,但它們不能與企業(yè)所依賴的其他云平臺一起使用。隨著每個云計算提供商迅速發(fā)布新工具集,企業(yè)安全團隊正在爭相跟上。另外,許多安全廠商都有自己的私有云,這些私有云跨公共云混合體運行。企業(yè)安全團隊面臨的挑戰(zhàn)是試圖在業(yè)務(wù)級別以及云計算生態(tài)系統(tǒng)級別互連所有這些云平臺,以便獲得可見性并管理所有云平臺。多云環(huán)境的復(fù)雜性成倍增加,作為安全專家,企業(yè)有責(zé)任確保所有環(huán)境的安全。
解決多云安全難題
保護多云環(huán)境的第一步是了解存在的問題。許多組織遷移到云平臺的速度如此之快,以至于他們剛剛開始意識到他們沒有構(gòu)建掃描和監(jiān)視所有云環(huán)境所需的必要安全程序和工具。接下來,確保企業(yè)知道資產(chǎn)在云中的位置,并使用本機方法對其進行保護。云計算提供商提供的本機安全工具有其優(yōu)勢,但它們不能跨云平臺工作。在多云環(huán)境中,企業(yè)需要能夠?qū)⑺胁煌陌踩ぞ咧糜谝粋€統(tǒng)一的窗格下,以進行可見性、監(jiān)視和集中控制。使用安全協(xié)調(diào)、自動化和響應(yīng)(SOAR)技術(shù)、高級分析和機器學(xué)習(xí),企業(yè)安全團隊可以在整個組織的整個環(huán)境中獲得有關(guān)威脅,漏洞和可感知風(fēng)險的單一視圖,并創(chuàng)建一個跟蹤安全事件的中心點并響應(yīng)警報。
重要的是要認識到,當企業(yè)將所有這些工具集中在一個單一的窗格下時,想要做到這一點而不必將所有數(shù)據(jù)發(fā)送到另一個云計算服務(wù)。盡可能將數(shù)據(jù)保留在最接近其生成位置的位置。尋找旨在僅提取警報或數(shù)據(jù)匯總的自動化和響應(yīng)(SOAR)解決方案。然后,基于從分析中獲得的見解,僅提取決策或提高警報保真度所需的數(shù)據(jù)。有一些出色的云原生安全事件和事件管理(SIEM)工具,但是企業(yè)需要確保已正確配置輸入其中的數(shù)據(jù)。
當然,在多云環(huán)境中,安全性基礎(chǔ)仍然至關(guān)重要。如今,許多企業(yè)并未對其數(shù)據(jù)庫執(zhí)行基本的安全保護措施,這令人震驚。掃描云平臺,并從事件和日志角度持續(xù)掃描和監(jiān)視數(shù)據(jù)庫,以查看是否存在開放的固有風(fēng)險。
最后,保護多云環(huán)境最重要的方面可能是確保業(yè)務(wù)部門考慮采用新的基于云計算的服務(wù)或應(yīng)用程序時,盡早將安全領(lǐng)導(dǎo)者納入決策過程。安全團隊常常太遲才進入流程,這會導(dǎo)致很多效率低下的問題,并且在部署過程的早期就錯失了正確的配置或安全性,從而導(dǎo)致其他地方的安全漏洞。
多云環(huán)境瞬息萬變。企業(yè)需要一個專門針對云計算而構(gòu)建的安全框架,并與其數(shù)字轉(zhuǎn)換策略保持一致。僅使用企業(yè)在舊版或混合環(huán)境中構(gòu)建的安全框架是不夠的。保護多云環(huán)境是復(fù)雜的,但無需單獨進行。從值得信賴的安全合作伙伴和顧問那里尋求幫助,并遵循一種按設(shè)計設(shè)計的安全方法,該方法將安全性盡早并經(jīng)常地整合到組織的云遷移中,審查和滲透測試的每一步。這樣,企業(yè)將能夠享受云計算的好處,同時將風(fēng)險降到很低。
網(wǎng)站標題:保護多云環(huán)境需要首先確認存在問題
文章來源:http://jinyejixie.com/news44/97744.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)網(wǎng)站建設(shè)、App開發(fā)、域名注冊、關(guān)鍵詞優(yōu)化、微信小程序、標簽優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容