大多數企業采用云優先戰略面臨的挑戰是它們包含混合云(私有云和公共云)以及多云(來自多個供應商的異構云基礎設施)環境。幾乎在所有情況下,這些基礎設施在管理界面、訪問控制和第三方工具支持方面都缺乏一致性。因此,云優先策略不僅會增加企業的攻擊面,而且難以管理和保護。
以下是企業可以實施的最佳實踐的簡單列表,以確保其云優先策略針對安全性進行了優化:
1.自動化一切
自動化是一項關鍵的安全實踐,有助于避免錯誤配置,確保一致性。以及管理營業額和組織變更。雖然技術專家可以開發自己的自動化腳本,但許多組織需要第三方工具和平臺來指導他們的自動化工作。無論企業采用哪一種自動化方法,都應該實施一些最佳實踐。
•構建模板配置的工作文化:虛擬機(VM)、防火墻規則、權限、用戶等。持續克隆對象、工作負載和設置,以通過不斷變化保持一致性。
•配置警報以標記可能的安全漏洞,例如登錄嘗試、流量異常和系統更改。
•實施入侵檢測和預防系統,完成艱難的工作。黑客攻擊和分布式拒絕服務攻擊正在增加,惡意行為者更加了解云計算的漏洞,采用主動識別和防止攻擊的平臺。
•使用腳本或第三方安全平臺創建工作流,自動將一組一致的安全設置應用于添加到網絡的每個新虛擬機。
2.采用支持混合云和多云環境的平臺、工具和解決方案
每個云實施的開發都融入了敏捷性、彈性和速度,這就是組織采用云優先戰略的原因。但是如果沒有合適的工具,系統管理員就無法有效地管理和保護他們不斷發展的云計算環境,從而抵消了這些優勢。在規劃云計算戰略時,正確的工具和詳細的路線圖對于支持成功轉型至關重要。首先假設在某些時候(如果還沒有)企業的一些工作負載將轉移到公共云,因此企業將真正管理混合環境。
接下來,高度支持數據中心的人員也將支持為采用云計算提供支持,因此為了避免錯誤配置和最小化復雜性,采用支持混合云方案的管理和安全解決方案。企業的環境也可能會發展為包含多個云服務。無論是通過合并還是收購,在開發實驗室中采用或在其他地方獲得,企業都可能面臨Microsoft Azure、AWS、谷歌云各種云平臺的組合。采購將支持或計劃支持多個云平臺的技術,以確保在這種情況下的可持續管理和安全模型。
3.始終為角色和租戶應用訪問控制
隨著每種新的云計算技術進入企業,身份和訪問管理變得越來越困難。企業必須開發一個基于角色和租戶的訪問權限來克隆和提供管理權限是非常重要的。如果沒有第三方解決方案始終如一地在云計算部署中應用權限,則應根據內部部署和法規合規性要求集中采購和許可云計算技術。如果審計人員詢問,也應集中記錄跨云平臺權限和角色。
4.使用儀表板監控跨云計算實例的安全問題
儀表板提供了一種快速查看不同虛擬機、主機、數據中心和云計算實例的安全指標的絕佳方法。在理想情況下,企業要實現一個在單個屏幕中統一這些視圖的平臺。但是,也始終可以通過打開單獨的窗口來監視各個虛擬機。儀表板視圖具有一致的外觀和感覺、方便性和簡單性的明顯優勢。
那些聲稱對企業安全計劃不關心的廠商要非常謹慎。這一論點表明,他們對網絡威脅缺乏了解。
5.每天至少備份兩次,準備好恢復時刻的通知
備份和恢復對于混合云和多云環境中的安全性至關重要。它們是確保勒索軟件或錯誤配置等風險不會永久損害整體云計算基礎設施,并影響企業為客戶提供服務的能力的唯一方法。但由于每個云計算服務都有自己的本地功能,因此跨多個環境進行備份極具挑戰性。雖然企業可以使用每個云平臺的本機備份功能,但最好采用支持整個云環境的備份和恢復解決方案。
云優先意味著安全性位于次要地位嗎?
不會。企業需要采用正確的思維方式。最佳實踐和第三方工具,并為其云優先戰略構建可持續的安全模型。企業的管理人員必須評估混合云和多云環境中固有的安全漏洞,然后與高管合作實施正確的統一云計算管理和安全解決方案,這些解決方案將隨著整體云策略的實施而發展。
京公網安備 11010502049343號