2022-10-05 分類: 網(wǎng)站建設(shè)
云計算已經(jīng)成為一種主流力量,為現(xiàn)代組織帶來了規(guī)模經(jīng)濟和突破性的技術(shù)進步,但這不僅僅是一種趨勢,云計算正在以驚人的速度發(fā)展。然而,不斷擴展的云環(huán)境也帶來了新的風(fēng)險。
安全使用云服務(wù)的需求
組織已經(jīng)充分證明了云服務(wù)支持的業(yè)務(wù)流量正在不斷激增。但是,在使用云服務(wù)時,組織仍然不確定是否將其數(shù)據(jù)委托給云服務(wù)提供商(CSP)。CSP通常會提供一定級別的安全,這一點在多次調(diào)查中得到了證實,但與云相關(guān)的安全事件確實會發(fā)生。
CSP不能完全為其客戶的關(guān)鍵信息資產(chǎn)的安全性負責(zé)。云安全同樣取決于客戶實施信息安全控制的能力。但是,云環(huán)境復(fù)雜多樣,部署和維護核心安全控制始終沒有統(tǒng)一的方法。組織必須意識到這一點,并履行其責(zé)任,共同保護云服務(wù),以成功應(yīng)對日益增長的針對云環(huán)境的網(wǎng)絡(luò)威脅,這一點至關(guān)重要。
云服務(wù)的主要功能
企業(yè)迅速采用了云服務(wù),原因是云服務(wù)易于采購、設(shè)置成本相對較低,而且能夠取代不再滿足業(yè)務(wù)需求的傳統(tǒng)技術(shù)。但是,多個云服務(wù)所帶來的的功能也具備多樣性,管理安全性并不是一件容易的事。
云服務(wù)涵蓋了大量的產(chǎn)品,例如業(yè)務(wù)應(yīng)用程序、文檔存儲解決方案、數(shù)據(jù)庫和虛擬服務(wù)器,所有這些都可以通過公共網(wǎng)絡(luò)(最常見的是Internet)從選定的CSP中按需購買。
隨著企業(yè)轉(zhuǎn)向云計算以增強其業(yè)務(wù)運營,它們更傾向于購買云服務(wù),而不是擴展傳統(tǒng)的本地IT數(shù)據(jù)中心。這種現(xiàn)象通常被稱為云優(yōu)先策略,已被無數(shù)組織采用。對于許多組織而言,這意味著它們幾乎整個IT基礎(chǔ)設(shè)施最終都將托管在云環(huán)境中。
多云環(huán)境的興起
組織喜歡多云環(huán)境,因為它允許他們在不同的CSP(如AWS、Microsoft Azure、Google cloud、Salesforce)中選擇自己喜歡的云服務(wù)。但是,每個CSP都采用自己的特定技術(shù)和方法進行安全管理。因此,云客戶需要獲得廣泛的技能和知識,才能安全地使用來自多個CSP的云服務(wù)。
組織需要一系列不同的用戶通過安全的網(wǎng)絡(luò)連接(例如通過網(wǎng)關(guān))從組織的內(nèi)網(wǎng)安全地訪問云服務(wù)。然而,組織也需要其云服務(wù)能夠被業(yè)務(wù)合作伙伴和用戶(不在本地或遠程辦公的)從外部訪問,所有這些都需要組織指定的安全網(wǎng)絡(luò)連接進行連接。
克服云安全挑戰(zhàn)
雖然CSP為他們的云服務(wù)提供一定程度的安全性,但組織需要了解其安全義務(wù)并部署必要的安全控制措施。這就要求組織了解由云環(huán)境的復(fù)雜和異構(gòu)帶來的安全挑戰(zhàn)。
ISF成員已經(jīng)確定了在云環(huán)境中安全運行的幾個障礙。主要挑戰(zhàn)包括:
確定并維護適當(dāng)?shù)陌踩刂?/p>
平衡CSP和云客戶之間的安全責(zé)任
滿足法規(guī)要求以保護云環(huán)境中的敏感數(shù)據(jù)
云使用的快速增長加劇了這些挑戰(zhàn)。在某些情況下,組織并沒有做好充分準(zhǔn)備來應(yīng)對云安全問題。
平衡CSP和云客戶之間的安全共享責(zé)任
確保云服務(wù)的安全使用是CSP和云客戶之間的共同責(zé)任。CSP的安全職責(zé)是保護多租戶云環(huán)境,包括后端服務(wù)和物理基礎(chǔ)設(shè)施,以及隔離不同客戶之間的數(shù)據(jù)。
雖然CSP維護了許多底層云基礎(chǔ)設(shè)施,但云客戶負責(zé)保護其數(shù)據(jù)和用戶管理。客戶的責(zé)任是否延伸到執(zhí)行應(yīng)用程序、操作系統(tǒng)和網(wǎng)絡(luò)的安全配置,取決于所選的云服務(wù)模型。
這種共同的安全責(zé)任可能會造成混亂,并導(dǎo)致客戶過度依賴CSP來減輕威脅并防止安全事件的發(fā)生。云客戶需要清楚地了解如何與每個CSP共同承擔(dān)安全責(zé)任,以便識別和部署必要的安全控制措施來保護云環(huán)境。
滿足法規(guī)要求以保護云環(huán)境中的敏感數(shù)據(jù)
使用本地IT數(shù)據(jù)中心的企業(yè)將準(zhǔn)確知道其關(guān)鍵數(shù)據(jù)和敏感數(shù)據(jù)所在的位置,并且可以完全控制其數(shù)據(jù)的移動,這在實施安全控制時有很大幫助。而在云環(huán)境中,數(shù)據(jù)可以更自由地進出企業(yè)范圍,這可能會模糊關(guān)鍵和敏感數(shù)據(jù)的位置,無法更好地保護它們,從而可能會妨礙企業(yè)根據(jù)合規(guī)性要求在其所有云服務(wù)中有效實施必需的安全控制的能力。
盡管云客戶有責(zé)任確保其數(shù)據(jù)在云環(huán)境中的安全性,但是客戶對數(shù)據(jù)的控制在本質(zhì)上是有限的,因為數(shù)據(jù)是由外部方(CSP)存儲在異地位置的,通常是在另一個國家。此外,出于彈性的考慮,CSP通常會利用地理位置不同的幾個數(shù)據(jù)中心,以確保組織的數(shù)據(jù)存儲在多臺服務(wù)器上。
這在管理跨邊界數(shù)據(jù),了解數(shù)據(jù)在特定時刻的位置,確定適用的法律管轄權(quán)以及確保遵守相關(guān)法律法規(guī)方面增加了額外的復(fù)雜性,這是云客戶的義務(wù),而不是CSP的。
發(fā)揮大潛力并承擔(dān)責(zé)任
現(xiàn)如今的企業(yè)必須快速運轉(zhuǎn),提供新產(chǎn)品和服務(wù)以保持競爭優(yōu)勢。因此,許多公司選擇進一步向云計算邁進,因為云服務(wù)提供的彈性和可伸縮性提供了競爭所需的靈活性。對于企業(yè)來說,有信心在確保重要的技術(shù)基礎(chǔ)結(jié)構(gòu)安全的同時可以遷移到云端,這需要一個可靠的策略。
云環(huán)境已成為網(wǎng)絡(luò)攻擊者的一個誘人的目標(biāo),企業(yè)迫切需要增強其現(xiàn)有安全措施。然而,由于云環(huán)境的多樣性和擴展性,持續(xù)地確保云的安全性可能是一項復(fù)雜的任務(wù)。
這只是企業(yè)安全使用云服務(wù)需要克服的眾多挑戰(zhàn)之一,企業(yè)不能僅依靠CSP來保護其關(guān)鍵信息資產(chǎn),而必須承擔(dān)自己的責(zé)任,這就要求有良好的治理,部署核心控制以及采用有效的安全產(chǎn)品和服務(wù)。涵蓋網(wǎng)絡(luò)安全,訪問管理,數(shù)據(jù)保護,安全配置和安全監(jiān)視的控件對于信息安全從業(yè)人員而言并不是什么新事物,但它們對安全地使用云服務(wù)至關(guān)重要。
確保服務(wù)的安全使用,將為企業(yè)決策者提供擁抱云所需的信心,從而大程度地發(fā)揮云的潛力并推動企業(yè)走向未來。
本文名稱:網(wǎng)絡(luò)和云:克服多云崛起中的關(guān)鍵安全挑戰(zhàn)
分享鏈接:http://www.rwnh.cn/news40/202040.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供軟件開發(fā)、建站公司、品牌網(wǎng)站制作、網(wǎng)站內(nèi)鏈、App開發(fā)、定制開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容