然而,越來(lái)越多的使用公共云正在使組織面臨新的安全威脅,這些威脅無(wú)法通過(guò)傳統(tǒng)的數(shù)據(jù)中心和端點(diǎn)安全技術(shù)和方法得到妥善解決。沒(méi)有一種現(xiàn)代的、以云計(jì)算為本的方法,并且由于各種因素,安全性將受到影響,其中包括:
•新架構(gòu):云計(jì)算的架構(gòu)與傳統(tǒng)數(shù)據(jù)中心不同,因此需要新的安全方法。由于云計(jì)算以API為中心,采用傳統(tǒng)工具(如滲透測(cè)試和網(wǎng)絡(luò)掃描)和方法是不可靠的。
•DevOps的興起:在很多情況下,DevOps團(tuán)隊(duì)在使用公共云時(shí)都是自己的,這可以讓中央IT和安全團(tuán)隊(duì)不信任,不了解和不知道。有些組織每天將數(shù)以千計(jì)的代碼轉(zhuǎn)換成生產(chǎn)力,而IT和安全團(tuán)隊(duì)需要一種新的方法來(lái)監(jiān)控正在發(fā)生的事情。
•更為復(fù)雜的威脅形式:DevOps團(tuán)隊(duì)自動(dòng)化代碼部署過(guò)程,黑客一直也在亦步亦趨,部署類(lèi)似的策略來(lái)實(shí)現(xiàn)自動(dòng)化攻擊。此外,攻擊面已經(jīng)改變,這意味著沒(méi)有路徑可以監(jiān)控。因此,安全團(tuán)隊(duì)需要新工具,以確保他們能夠了解組織的所有云應(yīng)用程序。
加強(qiáng)安全的四個(gè)步驟
這些挑戰(zhàn)可以通過(guò)采用現(xiàn)代的云計(jì)算的本地安全平臺(tái)來(lái)解決,該平臺(tái)利用自動(dòng)化來(lái)為云計(jì)算的安全性和合規(guī)性提供持續(xù)的監(jiān)控,分析和修復(fù)。
這是一種新模式,比傳統(tǒng)安全平臺(tái)可以提供更大的云保護(hù)。頂級(jí)云計(jì)算安全專(zhuān)家,包括領(lǐng)先的云安全提供商Evident.io的管理團(tuán)隊(duì)表示,重點(diǎn)關(guān)注四個(gè)關(guān)鍵要素,以實(shí)現(xiàn)持續(xù)和自動(dòng)化的云計(jì)算安全和合規(guī)性。他們是:
(1)實(shí)時(shí)發(fā)現(xiàn)以適應(yīng)云端快速變化的步伐:隨著云計(jì)算中部署的巨大變化,組織有數(shù)百萬(wàn)數(shù)據(jù)點(diǎn)需要評(píng)估,這并不少見(jiàn)。企業(yè)需要能夠?qū)崟r(shí)處理所有數(shù)據(jù)的平臺(tái),并可快速隔離任何安全變化或偏離已知狀態(tài)。
(2)深入了解可能并不明顯的風(fēng)險(xiǎn):當(dāng)團(tuán)隊(duì)規(guī)模很大時(shí),其溝通就會(huì)變得有些困難。企業(yè)的平臺(tái)應(yīng)該讓團(tuán)隊(duì)擁有自己的安全性,同時(shí)還為安全運(yùn)營(yíng)團(tuán)隊(duì)和企業(yè)管理提供一個(gè)大格局。該平臺(tái)必須能夠孤立地評(píng)估安全數(shù)據(jù),作為全球客戶(hù)群體的一部分,或跨時(shí)間和地理位置,以便在發(fā)生潛在問(wèn)題之前對(duì)其進(jìn)行警告。
(3)自動(dòng)化行動(dòng):組織不僅需要自動(dòng)化監(jiān)控和分析,而且還要進(jìn)行修復(fù)以保持前進(jìn)的步伐。在確定自動(dòng)響應(yīng)過(guò)程時(shí),他們應(yīng)該具有靈活性,如果需要采取任何其他行動(dòng),則有能力通知管理人員。
(4)穩(wěn)健的報(bào)告:團(tuán)隊(duì)需要能夠每天進(jìn)行測(cè)量和展示安全性和合規(guī)性的進(jìn)展,而不僅僅是在年度審核期間。使用正確的平臺(tái),用戶(hù)只需按一下按鈕,就可能查看其過(guò)去和現(xiàn)在的安全性和合規(guī)性。
結(jié)論
隨著組織繼續(xù)依靠公共云來(lái)推動(dòng)日常業(yè)務(wù)活動(dòng)和創(chuàng)新,他們必須降低安全風(fēng)險(xiǎn),簡(jiǎn)化確保保護(hù)和合規(guī)性所涉及的流程。持續(xù)的安全性和合規(guī)性提供了最大限度地發(fā)揮公共云的價(jià)值,并最大限度地降低風(fēng)險(xiǎn)的新機(jī)會(huì)。
在評(píng)估潛在的云安全平臺(tái)時(shí),重點(diǎn)集中于自動(dòng)化,實(shí)時(shí)發(fā)現(xiàn),深入洞察和強(qiáng)大的報(bào)告等關(guān)鍵功能。通常說(shuō),云計(jì)算改變了一切,但有一件事情沒(méi)有改變,那就是確保安全性和合規(guī)性的必要條件。
京公網(wǎng)安備 11010502049343號(hào)