來(lái)自云供應(yīng)商的安全工具很方便，但這并不意味著它們總是正確的選擇。了解如何決定何時(shí)應(yīng)該選擇使用第三方安全工具。

隨著網(wǎng)絡(luò)攻擊的增加，云安全成為大多數(shù)(如果不是全部)組織的首要任務(wù)也就不足為奇了。但是IT團(tuán)隊(duì)常常難以選擇正確的策略，因?yàn)橛刑喙ぞ吆头?wù)來(lái)幫助保護(hù)他們的環(huán)境。

有兩類服務(wù)可用于保護(hù)云工作負(fù)載：供應(yīng)商提供的云原生安全工具，以及來(lái)自其他公司的第三方安全工具，或者在某些情況下是開(kāi)源項(xiàng)目。

但哪種類型的云安全工具最好?答案在很大程度上取決于特定的云架構(gòu)和企業(yè)安全需求的性質(zhì)。

云原生安全工具

大多數(shù)主要的公共云提供商提供多種類型的云原生安全工具，每一種都旨在滿足不同的安全需求。但是由用戶來(lái)找到適合他們特定安全要求的方法。

在決定云原生安全工具是否適合您的工作負(fù)載之前，請(qǐng)?zhí)剿鰽WS、Google和Microsoft提供的不同類型的安全產(chǎn)品。每個(gè)類別中每個(gè)供應(yīng)商的工具的功能或多或少是等效的，盡管并不總是能夠在它們之間進(jìn)行一對(duì)一的比較。

身份和訪問(wèn)管理

所有公共云都提供身份和訪問(wèn)管理(IAM)框架。云管理員可以使用這些框架來(lái)配置哪些用戶或服務(wù)可以訪問(wèn)不同的基于云的工作負(fù)載或資源。

這些類型的供應(yīng)商工具還提供補(bǔ)充服務(wù)，用于實(shí)施兩因素身份驗(yàn)證、將基于云的IAM框架與目錄服務(wù)集成，以及管理與身份驗(yàn)證和授權(quán)相關(guān)的其他常見(jiàn)任務(wù)。

審計(jì)和監(jiān)控

Amazon Inspector和Microsoft Azure安全中心等云原生安全工具會(huì)自動(dòng)檢查常見(jiàn)類型云工作負(fù)載的配置，并在檢測(cè)到潛在安全問(wèn)題時(shí)生成警報(bào)。Google Cloud DataLoss Prevention和Amazon Macie通過(guò)自動(dòng)檢測(cè)未正確保護(hù)的敏感信息并提醒用戶來(lái)為數(shù)據(jù)提供類似的功能。

為了進(jìn)一步保護(hù)數(shù)據(jù)，有一些工具(例如Amazon GuardDuty和AzureAdvanced Threat Protection)可以監(jiān)視事件，這些事件可能表明基于云的和本地環(huán)境中存在安全問(wèn)題。

防火墻和反DDoS

IT團(tuán)隊(duì)使用Google CloudArmor、AWS Web Application Firewall和Azure Firewall等服務(wù)來(lái)配置防火墻，以控制對(duì)云中運(yùn)行的應(yīng)用程序的網(wǎng)絡(luò)訪問(wèn)。相關(guān)工具可以緩解針對(duì)基于云的資源的DDoS攻擊。

加密

存儲(chǔ)在主要公共云上的數(shù)據(jù)可以使用內(nèi)置于AmazonS3和AzureB lobStorage等存儲(chǔ)服務(wù)中的本機(jī)功能選擇性地加密——或者默認(rèn)情況下自動(dòng)加密。公共云供應(yīng)商還提供基于云的密鑰管理服務(wù)，例如Azure Key Vault和Google Key Management Service，用于安全地跟蹤加密密鑰。

安全運(yùn)營(yíng)中心

最后，為了幫助云管理員集中管理所有安全工具及其相關(guān)數(shù)據(jù)，云供應(yīng)商還提供或多或少相當(dāng)于安全運(yùn)營(yíng)中心的服務(wù)。三大供應(yīng)商提供Azure安全中心、AWS安全中心和谷歌云平臺(tái)的安全指揮中心來(lái)幫助用戶管理他們的安全工具。

第三方云安全工具

雖然一些組織會(huì)默認(rèn)使用其云提供商的本機(jī)安全工具，但還有其他選擇。事實(shí)上，許多第三方工具都可以實(shí)現(xiàn)上述相同的功能。

例如，如果您想監(jiān)控云基礎(chǔ)架構(gòu)的安全事件，您可以使用商業(yè)服務(wù)，例如Splunk、IBMQRadar或LogRhythm，它們也提供安全運(yùn)營(yíng)中心的許多功能。

存儲(chǔ)在云中的數(shù)據(jù)可以通過(guò)VeraCrypt或AxCrypt等開(kāi)源工具進(jìn)行加密。Cloudflare和Akamai等第三方防火墻服務(wù)可以保護(hù)云應(yīng)用程序免受網(wǎng)絡(luò)傳播的威脅。

這就引出了一個(gè)問(wèn)題：您最好使用云供應(yīng)商的安全工具，還是選擇第三方產(chǎn)品?在確定好方法時(shí)需要權(quán)衡三個(gè)因素。

您的本地安全需求是什么?

盡管您可以使用一些云原生安全服務(wù)——例如AmazonGuardDuty和Azure高級(jí)威脅防護(hù)——來(lái)管理本地和基于云的基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)，但其他服務(wù)只能在云中工作。例如，您不能使用基于云的數(shù)據(jù)安全服務(wù)的本機(jī)加密功能來(lái)加密本地?cái)?shù)據(jù)。

再舉一個(gè)例子，基于云的防火墻服務(wù)有可能用于保護(hù)本地應(yīng)用程序，但前提是您設(shè)置了一個(gè)相對(duì)復(fù)雜且昂貴的架構(gòu)來(lái)將這些應(yīng)用程序與云防火墻服務(wù)集成。

因此，在本地和公共云中有廣泛存在的組織最好使用第三方選項(xiàng)。在這種情況下，公共云原生安全工具是不夠的，因?yàn)榈谌教峁┥淘诒Ｗo(hù)基于云的資源和本地資源方面提供了更大的平等。

您是多云組織嗎?

同樣，擁有多云戰(zhàn)略的組織可能應(yīng)該選擇第三方安全工具。來(lái)自一家云供應(yīng)商的本機(jī)安全產(chǎn)品通常并非設(shè)計(jì)為與競(jìng)爭(zhēng)公有云上的產(chǎn)品一起使用。

在某些情況下，有可能構(gòu)建復(fù)雜的手動(dòng)集成，使IT團(tuán)隊(duì)能夠?qū)踩嚓P(guān)數(shù)據(jù)從一個(gè)云中提取到另一個(gè)云上的安全監(jiān)控工具中。但這比它的價(jià)值更麻煩。相反，選擇同時(shí)與來(lái)自多個(gè)云供應(yīng)商的數(shù)據(jù)或服務(wù)集成的第三方工具。

您的云安全需求將如何擴(kuò)展和發(fā)展?

您還需要考慮您的云安全需求有多大，以及您希望它們?nèi)绾坞S著時(shí)間的推移而增長(zhǎng)。

如果您在云中僅運(yùn)行少量工作負(fù)載，并且不希望這種情況在一段時(shí)間內(nèi)發(fā)生變化，那么單獨(dú)使用您的云供應(yīng)商的安全工具來(lái)保護(hù)它們可能是可行的。在大多數(shù)情況下，這種方法設(shè)置起來(lái)更快，因?yàn)榘踩ぞ吲c您的云服務(wù)本地集成。

但是，如果您希望您的云足跡穩(wěn)步增長(zhǎng)，或者您需要靈活地遷移到其他云或?qū)⒐ぷ髫?fù)載遷移回本地，第三方安全服務(wù)將提供更大的敏捷性。

分享文章：何時(shí)使用以及何時(shí)不使用云原生安全工具
路徑分享：http://www.rwnh.cn/news/202762.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、網(wǎng)站策劃、外貿(mào)網(wǎng)站建設(shè)、App開(kāi)發(fā)、網(wǎng)站內(nèi)鏈、網(wǎng)站排名

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)