其原因之一是，各種云平臺附帶的內置安全工具各不相同，這意味著它們無法輕松地與其他平臺上運行的類似解決方案進行互操作，從而加劇了在多個云平臺中一致地管理風險的挑戰。不同安全部署之間缺乏一致性通常會導致缺乏對關鍵服務配置、活動、網絡流量、安全事件和數據衛生的集中可見性。隨著企業采用更多的公有云平臺，這一挑戰只會進一步加劇。

 

缺乏一致的可見性和分散的控制措施使得安全操作既耗時又無效。隨著網絡威脅環境的擴大，企業不僅需要保護自己免受應用程序元素本身的配置和管理風險，還需要防范源自云計算應用程序編程接口(API)和用戶界面(UI)的風險。因此，現在開始建立對云計算工作負載的一致可見性至關重要，尤其是那些跨越多個云平臺環境的工作負載。

 

 

雖然多云環境比以往任何時候都提供了更大的靈活性和業務敏捷性，但這種靈活性帶來的可見性卻越來越低：它使用得越多，擴展得越多，數字攻擊面就變得越大、越復雜。因此，多云環境中的首要安全優先事項必須是將各種安全實例集成到統一的安全架構中，以實現集中的可見性和控制。而且這個過程不僅需要全面和高度適應性，還需要高度自動化，而由于公有云的差異，工作流在云計算環境之間移動時無法人工完成策略和協議的即時轉換.。借助旨在動態互連不同云原生安全解決方案的集成架構，企業能夠以主動、全面的方式應對挑戰，以提高運營效率，同時降低風險。

 

現實情況是，數字攻擊面越大，監控網絡流量就越困難，從而增加了網絡攻擊的風險。這些挑戰是由于：

 

·可見性有限：傳統的安全監控工具不適用于云計算資源、服務或整體基礎設施部署。大多數安全團隊根本沒有足夠的工具來維護云平臺中的完整可見性，更不用說多云了。這可能會在維護所需或合規的安全狀態方面造成更大的差距，使工作負載、企業和最終客戶面臨由錯誤配置或漏洞等因素引起的風險。

 

·檢查流量的困難：即使有準確的庫存管理，如果沒有旨在查看、關聯和分析來自不同平臺的流量的工具，也無法監控云平臺內部和云平臺之間的流量。并檢測流量中的可疑活動。

 

·復雜性減緩調查：不同的安全解決方案不允許安全團隊深入數據以識別和評估特定的可疑事件或關聯跨多個環境收集的威脅情報。這會減慢檢測過程以及增加了對網絡攻擊和漏洞的響應時間，從而增加風險。

 

 

改善多云安全態勢的第一步是實現跨區域和云平臺的資產和資源的集中和實時的視圖。第二步是檢查所有云中的所有流量，使用全球威脅情報源來評估合法流量與惡意流量，以識別可疑活動。采用這些工具，安全團隊可以縮短檢測時間，因為他們能夠深入了解以完整場景細節呈現的威脅數據。

 

此類功能由云計算工作負載保護(CWP)解決方案提供。顧名思義，云計算工作負載保護(CWP)是用于保護跨不同云計算環境移動的工作負載的過程。使用私有云和公有云或其任意組合的企業需要在工作負載級別保護事務和數據，而不僅僅是在端點。

 

云計算工作負載保護解決方案還旨在幫助客戶確保合規性，并降低與基于基礎設施即服務(IaaS)的應用程序相關的風險。云計算工作負載保護(CWP)使企業能夠獲得或重新獲得對其動態多云基礎設施的可見性和控制，以及：

 

•通過查看任何云計算供應商(公有云)和企業(私有云)的配置設置，支持任何云部署的責任共擔模型。

 

•通過大容量基于云計算的數據丟失防護(DLP)和惡意內容檢查來應對不受監管的云計算數據的挑戰。

 

•通過將活動和配置與標準要求的策略(包括PCI、HIPAA、SOX、GDPR、ISO27001和NIST)進行比較，幫助企業確保他們符合行業的安全標準。

 

 

多云戰略將繼續存在;隨著它們成為數字業務戰略中越來越重要的組成部分，它們將繼續擴展。與此同時，網絡攻擊正在尋求利用大多數企業對在不同云平臺環境之間移動的工作負載幾乎沒有可見性的事實，他們正在積極構建旨在利用這一漏洞的復雜的多向量攻擊。

 

企業需要在其多云環境中建立廣泛的可見性、精細控制以及自動檢測和響應。像云計算工作負載保護(CWP)這樣的工具是一個很好的起點，但其目標應該是構建一個完整的安全結構，能夠隨著多云戰略的發展而跨越和擴展。但他們需要現在就開始進行構建，在他們的環境進一步擴展之前，或者在網絡犯罪分子決定利用這些系統來達到自己的目的之前。

 

而了解自適應云安全解決方案將會提高跨云計算基礎設施的可見性和控制力，從而實現從數據中心到云平臺的應用程序和連接的安全。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。