由于面臨這種挑戰,以下是企業首席信息安全官在實施多云戰略時應該考慮的8個安全問題:
1.多云計算是新常態
最近的市場調查顯示,95%的組織都在使用某種形式的云計算資源。此外,這些組織中有85%擁有混合云基礎設施,可利用多種私有云和公共云資源,而通常組織平均使用多達91種不同的云計算應用程序。可以通過能夠立即將服務添加或遷移到云組合或者動態擴展,以滿足不斷變化的資源需求,這些敏捷性是企業采用大規模云計算的一些關鍵原因。然而,這些問題使企業創建和維護一致的安全策略變得復雜。
2. 云安全往往是一個模糊不清的共同責任
盡管提供基礎設施即服務(IaaS)和平臺即服務(PaaS)的云計算供應商負責保護其云計算基礎設施,但客戶有責任保護他們運行的應用程序、網站、環境和服務云環境。對于軟件即服務(SaaS)和應用程序即服務(AaaS)產品來說,情況有所不同,服務提供商在軟件和應用程序向他們的客戶提供的安全性方面承擔主要責任。
但是,SaaS和AaaS用戶應該知道,源自這些服務的感染和入侵很容易傳播到其他基礎設施。進一步使事態變得更加復雜,SaaS供應商經常在第三方IaaS云平臺上運行他們的產品。在考慮采用AaaS或SaaS解決方案時,組織需要尋找能夠讓其將安全策略整合到其服務中的供應商,其中包括身份驗證、監控和檢查等。
3.私有云和公共云是相同的,但在安全方面有所不同
如上所述,絕大多數組織通過混合云策略來訪問私有云和公共云資源。其挑戰在于創造這些環境之間的安全一致性。例如,組織內部使用的安全工具可能無法作為云計算供應商安全選項的一部分提供,這在嘗試管理擴展安全基礎設施時增加了另一層復雜性。
在理想情況下,最終用戶應該能夠使用一組通用工具和單一管理平臺來部署、查看和協調其私有云和公共云資源的安全性。但是,要實現這一點,就需要能夠跨多個私有云和公共云環境無縫運行的安全架構。
4.透明度和集中化是基本要求
無縫管理傳統網絡環境中的安全性以及所有私有和公有云資產的能力應該成為組織安全團隊的目標。相反,許多組織被迫通過不同的獨立控制臺查看他們的安全組合,這會通過可見性差距、感知歧義,以及工具A和解決方案B之間的人工關聯信息中的事項導致情境意識降低。
組織需要的是一個全面的、基于結構的安全架構,可以克服這些孤島產生的可視性和控制差距。
5.安全廠商和云計算服務提供商的關系非常重要
任何云計算終端用戶最不希望的是他們的云服務和網絡安全廠商之間沒有什么聯系。許多領先的云服務提供商與少數網絡安全供應商密切合作,以擴大安全透明度和互操作性給其客戶。因此,在進行購買決策時,查看組織首選的安全供應商與其正在考慮的云計算提供商之間的關系不僅非常重要,而且還要密切關注這些關系在解決方案生命周期中的演變過程。
6.托管安全服務提供商發揮重要作用
如今,托管安全服務提供商(MSSP)已迅速轉向為多云環境構建價值主張和實踐。用于多云安全的托管安全服務提供商(MSSP)增值功能涵蓋了大多數傳統的客戶受益領域,其中包括供應商整合、彌合技能差距、增加員工,以及制定現收現付/結算業務模式。對于那些預計他們的云計算解決方案組合中經常發生變化的組織而言,采用托管安全服務提供商(MSSP)的服務也是不錯的選擇。托管安全服務提供商(MSSP)可以通過提供“購買就會獲得保護”的方法來實現多云安全服務交付,從而為解決方案組合變化的安全動態帶來穩定性。
7.選擇精通云計算的安全廠商
如今,幾乎每個安全廠商都在他們的解決方案上貼上了“云啟用”標簽。但事實是,在云安全方面,并非所有供應商都是一樣的。組織需要尋找真正適用于多云的供應商,并提供一系列解決方案,其中包括:
•其傳統解決方案的基于云計算的版本,包括沙箱等高級威脅檢測。
•集中式安全管理,日志記錄和報告,以及對多個虛擬機管理程序的支持。
•集中安全信息和事件管理(SIEM)。
•使用連接器,云訪問安全代理(CASB)和API來創建單一一致的云安全策略。
企業應盡可能地與行業領先的云服務供應商積極合作,尤其是亞馬遜網絡服務(AWS)、Microsoft Azure、IBM Cloud、谷歌云平臺、Oracle云這五大全球云計算供應商,以確保組織擁有靈活性,并隨時隨地采取自己的云計算策略,而不用擔心如何保護云安全。
8.變化是一個常量
敏捷性是客戶選擇基于云計算的解決方案的主要原因之一。然而,敏捷性在服務、應用程序和資源方面會不斷變化。同樣,全球威脅環境也在不斷變化。因此,多云環境的安全解決方案需要能夠使組織在變化的威脅環境中保持領先。
云計算如今已得到廣泛應用,這是一個很好的理由。對于各種規模的組織來說,這是最具成本效益和靈活性的方式,可以訪問在新的數字市場中競爭所需的先進的、變革性的計算服務和技術。安全性需要足夠的適應性和靈活性,以便實現這種轉換。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號