2021-01-27 分類: 網(wǎng)站建設(shè)
多云環(huán)境瞬息萬(wàn)變。企業(yè)需要一個(gè)專門(mén)針對(duì)
企業(yè)云采用率持續(xù)快速增長(zhǎng)。根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的調(diào)查,用于企業(yè)IT基于云計(jì)算的產(chǎn)品的支出增長(zhǎng)速度幾乎是傳統(tǒng)非云解決方案的支出速度的三倍。該公司預(yù)測(cè),到2022年,將有超過(guò)1.3萬(wàn)億美元的IT支出轉(zhuǎn)移到云平臺(tái)上。隨著組織越來(lái)越多地向云計(jì)算進(jìn)行數(shù)字化轉(zhuǎn)型,他們不僅在采用云應(yīng)用程序,而且還在轉(zhuǎn)移其IT基礎(chǔ)設(shè)施的重要組成部分,例如數(shù)據(jù)庫(kù),再到云作為基礎(chǔ)設(shè)施即服務(wù)模型。但是,隨著向云平臺(tái)的快速轉(zhuǎn)移,新的安全挑戰(zhàn)面臨挑戰(zhàn),尤其是當(dāng)企業(yè)具有多云環(huán)境時(shí)。
研究表明,平均而言,企業(yè)會(huì)同時(shí)使用四個(gè)或更多的公共云和私有云。許多安全專家認(rèn)為,他們可以簡(jiǎn)單地采用其傳統(tǒng)的網(wǎng)絡(luò)安全基礎(chǔ)知識(shí),例如打補(bǔ)丁和掃描,然后將其應(yīng)用于多云環(huán)境以確保組織安全。盡管這些基礎(chǔ)仍然很重要,但它們并沒(méi)有解決當(dāng)今如此多的組織努力保護(hù)其多云環(huán)境的原因。保護(hù)多云環(huán)境如此困難的原因在于,企業(yè)實(shí)際上已將操作環(huán)境移交給了第三方,例如AWS、Azure、谷歌云平臺(tái)或其他公司。作為安全專家,企業(yè)不再擁有對(duì)基礎(chǔ)設(shè)施的控制權(quán),企業(yè)只能在應(yīng)用程序級(jí)別或操作系統(tǒng)級(jí)別之上進(jìn)行控制。
這是真正的范式轉(zhuǎn)變。過(guò)去,安全專家可以完全控制他們的服務(wù)器和數(shù)據(jù),并且能夠應(yīng)用和執(zhí)行其所有安全優(yōu)秀實(shí)踐和原則,而現(xiàn)在,他們卻受到了云計(jì)算提供商的控制。安全專業(yè)人員不再擁有該基礎(chǔ)設(shè)施或平臺(tái),他們發(fā)現(xiàn)他們可能無(wú)法使用過(guò)去使用的相同安全工具。它引入了一個(gè)問(wèn)題:“可以在云中以及在什么級(jí)別上使用哪些控件?”
使挑戰(zhàn)更加復(fù)雜的是,每個(gè)云計(jì)算提供商現(xiàn)在都在發(fā)布自己的本地安全工具。盡管這些本機(jī)構(gòu)建的安全工具可以使保護(hù)特定的云計(jì)算環(huán)境變得更加容易,但它們不能與企業(yè)所依賴的其他云平臺(tái)一起使用。隨著每個(gè)云計(jì)算提供商迅速發(fā)布新工具集,企業(yè)安全團(tuán)隊(duì)正在爭(zhēng)相跟上。另外,許多安全廠商都有自己的私有云,這些私有云跨公共云混合體運(yùn)行。企業(yè)安全團(tuán)隊(duì)面臨的挑戰(zhàn)是試圖在業(yè)務(wù)級(jí)別以及云計(jì)算生態(tài)系統(tǒng)級(jí)別互連所有這些云平臺(tái),以便獲得可見(jiàn)性并管理所有云平臺(tái)。多云環(huán)境的復(fù)雜性成倍增加,作為安全專家,企業(yè)有責(zé)任確保所有環(huán)境的安全。
解決多云安全難題
保護(hù)多云環(huán)境的第一步是了解存在的問(wèn)題。許多組織遷移到云平臺(tái)的速度如此之快,以至于他們剛剛開(kāi)始意識(shí)到他們沒(méi)有構(gòu)建掃描和監(jiān)視所有云環(huán)境所需的必要安全程序和工具。接下來(lái),確保企業(yè)知道資產(chǎn)在云中的位置,并使用本機(jī)方法對(duì)其進(jìn)行保護(hù)。云計(jì)算提供商提供的本機(jī)安全工具有其優(yōu)勢(shì),但它們不能跨云平臺(tái)工作。在多云環(huán)境中,企業(yè)需要能夠?qū)⑺胁煌陌踩ぞ咧糜谝粋€(gè)統(tǒng)一的窗格下,以進(jìn)行可見(jiàn)性、監(jiān)視和集中控制。使用安全協(xié)調(diào)、自動(dòng)化和響應(yīng)(SOAR)技術(shù)、高級(jí)分析和機(jī)器學(xué)習(xí),企業(yè)安全團(tuán)隊(duì)可以在整個(gè)組織的整個(gè)環(huán)境中獲得有關(guān)威脅,漏洞和可感知風(fēng)險(xiǎn)的單一視圖,并創(chuàng)建一個(gè)跟蹤安全事件的中心點(diǎn)并響應(yīng)警報(bào)。
重要的是要認(rèn)識(shí)到,當(dāng)企業(yè)將所有這些工具集中在一個(gè)單一的窗格下時(shí),想要做到這一點(diǎn)而不必將所有數(shù)據(jù)發(fā)送到另一個(gè)云計(jì)算服務(wù)。盡可能將數(shù)據(jù)保留在最接近其生成位置的位置。尋找旨在僅提取警報(bào)或數(shù)據(jù)匯總的自動(dòng)化和響應(yīng)(SOAR)解決方案。然后,基于從分析中獲得的見(jiàn)解,僅提取決策或提高警報(bào)保真度所需的數(shù)據(jù)。有一些出色的云原生安全事件和事件管理(SIEM)工具,但是企業(yè)需要確保已正確配置輸入其中的數(shù)據(jù)。
當(dāng)然,在多云環(huán)境中,安全性基礎(chǔ)仍然至關(guān)重要。如今,許多企業(yè)并未對(duì)其數(shù)據(jù)庫(kù)執(zhí)行基本的安全保護(hù)措施,這令人震驚。掃描云平臺(tái),并從事件和日志角度持續(xù)掃描和監(jiān)視數(shù)據(jù)庫(kù),以查看是否存在開(kāi)放的固有風(fēng)險(xiǎn)。
最后,保護(hù)多云環(huán)境最重要的方面可能是確保業(yè)務(wù)部門(mén)考慮采用新的基于云計(jì)算的服務(wù)或應(yīng)用程序時(shí),盡早將安全領(lǐng)導(dǎo)者納入決策過(guò)程。安全團(tuán)隊(duì)常常太遲才進(jìn)入流程,這會(huì)導(dǎo)致很多效率低下的問(wèn)題,并且在部署過(guò)程的早期就錯(cuò)失了正確的配置或安全性,從而導(dǎo)致其他地方的安全漏洞。
多云環(huán)境瞬息萬(wàn)變。企業(yè)需要一個(gè)專門(mén)針對(duì)云計(jì)算而構(gòu)建的安全框架,并與其數(shù)字轉(zhuǎn)換策略保持一致。僅使用企業(yè)在舊版或混合環(huán)境中構(gòu)建的安全框架是不夠的。保護(hù)多云環(huán)境是復(fù)雜的,但無(wú)需單獨(dú)進(jìn)行。從值得信賴的安全合作伙伴和顧問(wèn)那里尋求幫助,并遵循一種按設(shè)計(jì)設(shè)計(jì)的安全方法,該方法將安全性盡早并經(jīng)常地整合到組織的云遷移中,審查和滲透測(cè)試的每一步。這樣,企業(yè)將能夠享受云計(jì)算的好處,同時(shí)將風(fēng)險(xiǎn)降到很低。
網(wǎng)站標(biāo)題:保護(hù)多云環(huán)境需要首先確認(rèn)存在問(wèn)題
文章來(lái)源:http://www.rwnh.cn/news44/97744.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)網(wǎng)站建設(shè)、App開(kāi)發(fā)、域名注冊(cè)、關(guān)鍵詞優(yōu)化、微信小程序、標(biāo)簽優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容