大多數(shù)企業(yè)采用云優(yōu)先戰(zhàn)略面臨的挑戰(zhàn)是它們包含混合云(私有云和公共云)以及多云(來自多個供應(yīng)商的異構(gòu)云基礎(chǔ)設(shè)施)環(huán)境。幾乎在所有情況下,這些基礎(chǔ)設(shè)施在管理界面、訪問控制和第三方工具支持方面都缺乏一致性。因此,云優(yōu)先策略不僅會增加企業(yè)的攻擊面,而且難以管理和保護(hù)。
以下是企業(yè)可以實(shí)施的最佳實(shí)踐的簡單列表,以確保其云優(yōu)先策略針對安全性進(jìn)行了優(yōu)化:
1.自動化一切
自動化是一項(xiàng)關(guān)鍵的安全實(shí)踐,有助于避免錯誤配置,確保一致性。以及管理營業(yè)額和組織變更。雖然技術(shù)專家可以開發(fā)自己的自動化腳本,但許多組織需要第三方工具和平臺來指導(dǎo)他們的自動化工作。無論企業(yè)采用哪一種自動化方法,都應(yīng)該實(shí)施一些最佳實(shí)踐。
•構(gòu)建模板配置的工作文化:虛擬機(jī)(VM)、防火墻規(guī)則、權(quán)限、用戶等。持續(xù)克隆對象、工作負(fù)載和設(shè)置,以通過不斷變化保持一致性。
•配置警報以標(biāo)記可能的安全漏洞,例如登錄嘗試、流量異常和系統(tǒng)更改。
•實(shí)施入侵檢測和預(yù)防系統(tǒng),完成艱難的工作。黑客攻擊和分布式拒絕服務(wù)攻擊正在增加,惡意行為者更加了解云計算的漏洞,采用主動識別和防止攻擊的平臺。
•使用腳本或第三方安全平臺創(chuàng)建工作流,自動將一組一致的安全設(shè)置應(yīng)用于添加到網(wǎng)絡(luò)的每個新虛擬機(jī)。
2.采用支持混合云和多云環(huán)境的平臺、工具和解決方案
每個云實(shí)施的開發(fā)都融入了敏捷性、彈性和速度,這就是組織采用云優(yōu)先戰(zhàn)略的原因。但是如果沒有合適的工具,系統(tǒng)管理員就無法有效地管理和保護(hù)他們不斷發(fā)展的云計算環(huán)境,從而抵消了這些優(yōu)勢。在規(guī)劃云計算戰(zhàn)略時,正確的工具和詳細(xì)的路線圖對于支持成功轉(zhuǎn)型至關(guān)重要。首先假設(shè)在某些時候(如果還沒有)企業(yè)的一些工作負(fù)載將轉(zhuǎn)移到公共云,因此企業(yè)將真正管理混合環(huán)境。
接下來,高度支持?jǐn)?shù)據(jù)中心的人員也將支持為采用云計算提供支持,因此為了避免錯誤配置和最小化復(fù)雜性,采用支持混合云方案的管理和安全解決方案。企業(yè)的環(huán)境也可能會發(fā)展為包含多個云服務(wù)。無論是通過合并還是收購,在開發(fā)實(shí)驗(yàn)室中采用或在其他地方獲得,企業(yè)都可能面臨Microsoft Azure、AWS、谷歌云各種云平臺的組合。采購將支持或計劃支持多個云平臺的技術(shù),以確保在這種情況下的可持續(xù)管理和安全模型。
3.始終為角色和租戶應(yīng)用訪問控制
隨著每種新的云計算技術(shù)進(jìn)入企業(yè),身份和訪問管理變得越來越困難。企業(yè)必須開發(fā)一個基于角色和租戶的訪問權(quán)限來克隆和提供管理權(quán)限是非常重要的。如果沒有第三方解決方案始終如一地在云計算部署中應(yīng)用權(quán)限,則應(yīng)根據(jù)內(nèi)部部署和法規(guī)合規(guī)性要求集中采購和許可云計算技術(shù)。如果審計人員詢問,也應(yīng)集中記錄跨云平臺權(quán)限和角色。
4.使用儀表板監(jiān)控跨云計算實(shí)例的安全問題
儀表板提供了一種快速查看不同虛擬機(jī)、主機(jī)、數(shù)據(jù)中心和云計算實(shí)例的安全指標(biāo)的絕佳方法。在理想情況下,企業(yè)要實(shí)現(xiàn)一個在單個屏幕中統(tǒng)一這些視圖的平臺。但是,也始終可以通過打開單獨(dú)的窗口來監(jiān)視各個虛擬機(jī)。儀表板視圖具有一致的外觀和感覺、方便性和簡單性的明顯優(yōu)勢。
那些聲稱對企業(yè)安全計劃不關(guān)心的廠商要非常謹(jǐn)慎。這一論點(diǎn)表明,他們對網(wǎng)絡(luò)威脅缺乏了解。
5.每天至少備份兩次,準(zhǔn)備好恢復(fù)時刻的通知
備份和恢復(fù)對于混合云和多云環(huán)境中的安全性至關(guān)重要。它們是確保勒索軟件或錯誤配置等風(fēng)險不會永久損害整體云計算基礎(chǔ)設(shè)施,并影響企業(yè)為客戶提供服務(wù)的能力的唯一方法。但由于每個云計算服務(wù)都有自己的本地功能,因此跨多個環(huán)境進(jìn)行備份極具挑戰(zhàn)性。雖然企業(yè)可以使用每個云平臺的本機(jī)備份功能,但最好采用支持整個云環(huán)境的備份和恢復(fù)解決方案。
云優(yōu)先意味著安全性位于次要地位嗎?
不會。企業(yè)需要采用正確的思維方式。最佳實(shí)踐和第三方工具,并為其云優(yōu)先戰(zhàn)略構(gòu)建可持續(xù)的安全模型。企業(yè)的管理人員必須評估混合云和多云環(huán)境中固有的安全漏洞,然后與高管合作實(shí)施正確的統(tǒng)一云計算管理和安全解決方案,這些解決方案將隨著整體云策略的實(shí)施而發(fā)展
京公網(wǎng)安備 11010502049343號