中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

企業(yè)增強多云安全性的8種策略

2021-01-31    分類: 網(wǎng)站建設

企業(yè)在采用多個云平臺服務時,如何實現(xiàn)強大的安全性?行業(yè)專家提出了有關規(guī)劃、可遷移性、工具以及其他關鍵的多云安全考慮事項的建議。

多云應該從一開始就清楚地表明,企業(yè)的安全計劃需要更新這種現(xiàn)代IT范式。企業(yè)保護的不再是單個環(huán)境或網(wǎng)絡,而是多個威脅面。

采用多云不是讓企業(yè)感到恐慌的原因。相反,它是將新的工具和策略整合到企業(yè)的安全策略中,并且是加強一些現(xiàn)有流程的推動力。

瞻博網(wǎng)絡公司安全威脅實驗室負責人Mounir Hahad說,“隨著物聯(lián)網(wǎng)、公共云、混合云的興起,典型的網(wǎng)絡邊界已經(jīng)被拉長和延伸,并且安全性開始衰退。隨著越來越多的企業(yè)準備實施多云戰(zhàn)略,確保跨不同環(huán)境的安全至關重要?!?/p>

隨著多云環(huán)境成為常態(tài),通常作為混合云架構(也包括本地基礎設施)的一部分,確保這些環(huán)境的安全性確實需要優(yōu)先考慮。Hahad和其他安全專家分享了一些建議,以確保企業(yè)業(yè)務在多云環(huán)境的安全。以下是增強安全性的8種策略:

1.將多云安全性作為前期考慮因素

隨著越來越多的企業(yè)采用多云戰(zhàn)略,安全性需要成為這深思熟慮的計劃的早期部分。Hahad指出,從單一云平臺遷移到多個云平臺有一些重要的考慮因素,其中包括安全性。

Hahad說,“例如,確??缍鄠€環(huán)境的安全性要求在每個云平臺上運行的工作負載和應用程序中實施一致的策略應用和實施。在實施多云戰(zhàn)略之前考慮安全性時,可以避免或盡早解決潛在的不一致性和互操作性問題。”

但很多企業(yè)并沒有這么做。例如,在StackRox的容器狀態(tài)和Kubernetes安全報告的最新版本中,34%的受訪者表示他們沒有采用容器安全策略,或者只是處于開發(fā)策略的開始階段,即使云計算采用率突然增加(容器安全和多云安全并非完全同義,但它們越來越相互關聯(lián))。

報告稱,一個可能的解釋是,容器采用超過了制定安全策略的投資。

2.將安全性映射到當前和未來的用例

運行多個云平臺的原因與保護分布式環(huán)境的方法之間的脫節(jié)會增加弱鏈接的可能性。

Stackrox公司聯(lián)合創(chuàng)始人兼產(chǎn)品副總裁Wei Lien Dang說,“企業(yè)有效保護多云環(huán)境的出發(fā)點,應該從了解為什么使用多云以及每種云平臺上運行的工作負載類型開始。這使安全從業(yè)人員能夠確定每個云平臺的哪些控制是有保證的,以及這些要求可能有什么不同,特別是在共享責任模型的場景中?!?/p>

此外,多云環(huán)境的本質(zhì)意味著變化是一個既定的事實,這種靈活性可能是企業(yè)的訴求之一。所以要把它納入企業(yè)的長期安全計劃中。

Hahad說,“企業(yè)現(xiàn)在可能正在為特定工作負載啟動多云環(huán)境,但未來的使用案例會是什么樣的?工作量和應用程序需求會發(fā)生變化嗎?企業(yè)如果預見到這些變化并做好準備,那么安全態(tài)勢就越強?!?/p>

3.為每個工作負載確定正確的云計算服務

正如Red Hat公司首席安全架構師Mike Bursell指出的那樣,對于部署到云平臺的任何工作負載,某些數(shù)據(jù)和過程都是敏感的。那么,企業(yè)應該如何決定將工作負載放在哪里?以及應該如何保護它們呢?Bursell說:“如何為工作負載找到合適的歸宿,這是一個IT主管十分關注的問題?!?/p>

Bursell建議企業(yè)從考慮工作負載中涉及的特定數(shù)據(jù)和流程開始:例如,是否需要保護機密性、完整性、可用性、正確性或其他因素?

Bursell說,“安全有一系列要求,從鎖定房間里的氣隙系統(tǒng),到部署武裝警衛(wèi),到采用商品化的公共云。例如只有經(jīng)過授權的安全檢查人員才可以管理服務器等?!?/p>

4.有效且高效地使用本機安全控制

企業(yè)需要深入研究其提供商提供的嵌入式安全控制和工具。

Dang說,評估云計算提供商默認啟用的安全功能或本機提供的安全功能,一些示例包括數(shù)據(jù)加密,通過VPC進行虛擬隔離,可以為這些環(huán)境提供基礎安全性。

另一個很好的例子是與安全聲明標記語言(SAML)聯(lián)合的身份,這種策略使IT團隊能夠擺脫跨分布式環(huán)境管理多個身份的風險業(yè)務。

NetEnrich公司云計算架構師Michael Burch說,“大多數(shù)公共云提供商都支持SAML進行身份聯(lián)合,允許在提供商之間單獨表示用戶帳戶。在非聯(lián)合環(huán)境中人工復制身份很復雜,并且需要維護多個身份,從而帶來重大風險?!?/p>

SAS公司首席信息安全官Brian Wilson在評估云平臺時指出了身份聯(lián)合的重要性。他說,“如果企業(yè)沒有采用身份聯(lián)合,那么安全廠商就不會與其開展合作?!?/p>

5.增加第三方工具以保持一致性

安全專業(yè)人士表示,跨環(huán)境的一致性是至關重要的,特別是隨著企業(yè)系統(tǒng)的發(fā)展和變化。這可能需要第三方工具。

Dang說,“在可用的控制措施不同的情況下,組織應該尋求第三方安全解決方案,以實現(xiàn)跨多云環(huán)境的實施、策略和流程的一致性。企業(yè)需要尋找這些解決方案以提供自動化和可編程性,使多云安全具有可擴展性,并將操作復雜性降至最低?!?/p>

6.考慮環(huán)境之間的可遷移性

這是將用例結合安全策略的一個很好的示例。如果可遷移性和靈活性是運行多個云平臺的關鍵原因之一,那么需要將其融入企業(yè)的安全策略中。這也是一致性至關重要的另一個例子。

Aqua Security公司聯(lián)合創(chuàng)始人兼首席技術官Amir Jerbi說,“多云安全的另一個關鍵方面是,多云意味著組織希望能夠在多個云平臺之間移動工作負載,并且在發(fā)生這種情況時,不需要重新配置整個安全工具集。企業(yè)需要考慮的一個因素是,特定于云計算提供商的設置應盡可能通用,以便在云平臺之間輕松轉(zhuǎn)換。例如,采用基于角色的訪問控制(RBAC)策略?!?/p>

Jerbi還指出,從可遷移性和安全性角度來看,這是容器在多云設置中的另一個實用工具。

他說,“另一種方法是將安全控制盡可能地放在工作負載上。例如,運行容器的組織可以圍繞容器映像掃描、可信映像策略和完全不可知云的運行時保護措施實施安全控制?!?/p>

7.將業(yè)務流程視為安全工具

Dang指出,當團隊開始在生產(chǎn)中部署容器時,業(yè)務流程可能不會落后。雖然容器和Kubernetes安全性本身就是一個熱門話題,但Kubernetes和其他業(yè)務流程工具可以作為一種工具,在各種環(huán)境中實現(xiàn)一致性。

Dang說,“企業(yè)還應該考慮像Kubernete這樣的平臺如何通過提供應用程序可以運行的單一、可擴展的體系結構來進一步提高多云安全性,從而更容易對基礎設施的關鍵部分實施單一的安全控制?!?/p>

Red Hat公司安全策略師KirstenNewcomer建議對容量安全采用分層方法。這其中包括容器堆棧層(如容器主機和注冊表)和容器生命周期問題(如API管理)。

8. 在安全審核中不要走捷徑

對于某些團隊或個人來說,可能對他們的云計算提供商過于信任,但企業(yè)將工作負載移到公共云并不意味著其無需擔負這些工作負載安全性的所有責任。

信譽良好的提供商在其平臺的安全性方面投入了大量資金,但這并不意味著企業(yè)不應該對其進行檢查。

例如,Netenrich公司的Burch是將定期審計作為安全好實踐的支持者,他說,“在這一過程中,云計算環(huán)境不應該是例外,如果企業(yè)還沒有執(zhí)行審計,那么應該審計所有的云計算環(huán)境?!?/p>

網(wǎng)站標題:企業(yè)增強多云安全性的8種策略
分享網(wǎng)址:http://www.rwnh.cn/news44/98444.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供營銷型網(wǎng)站建設網(wǎng)站策劃、商城網(wǎng)站網(wǎng)站導航、網(wǎng)站維護、品牌網(wǎng)站設計

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都seo排名網(wǎng)站優(yōu)化
昌平区| 邯郸县| 太谷县| 宣威市| 泸溪县| 正定县| 怀远县| 深水埗区| 桃江县| 布拖县| 湟中县| 仲巴县| 泰兴市| 洪江市| 张家港市| 丰宁| 东明县| 扶风县| 陆川县| 泸定县| 武山县| 昆山市| 界首市| 隆尧县| 巫山县| 唐海县| 南宁市| 油尖旺区| 灵璧县| 尚志市| 延寿县| 通道| 神池县| 鸡东县| 姚安县| 新泰市| 双桥区| 磐安县| 高平市| 南澳县| 阿图什市|