遵循3個(gè)關(guān)鍵步驟來(lái)改善多云監(jiān)控

[TechWeb]由于各種原因,許多組織通常不僅僅使用一個(gè)云提供商,而是采用多云部署模型。

撫順縣網(wǎng)站制作公司哪家好,找成都創(chuàng)新互聯(lián)公司!從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作,到程序開(kāi)發(fā),運(yùn)營(yíng)維護(hù)。成都創(chuàng)新互聯(lián)公司于2013年開(kāi)始到現(xiàn)在10年的時(shí)間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來(lái)保證我們的工作的順利進(jìn)行。專(zhuān)注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)公司。

在大多數(shù)情況下,向多云的遷移是由業(yè)務(wù)優(yōu)先級(jí)和組織必須就服務(wù)成本,功能或其他優(yōu)先級(jí)做出的決策決定的。易用性也被認(rèn)為是向多云部署模型過(guò)渡的流行動(dòng)力。

在Teradici對(duì)近500位IT專(zhuān)業(yè)人員的調(diào)查中,有81%的受訪(fǎng)者同意,無(wú)論他們是否在組織中實(shí)施了多云模型,多云模型都是有價(jià)值的。

為了確保成功部署,對(duì)于安全和IT領(lǐng)導(dǎo)者而言,多云安全挑戰(zhàn)至關(guān)重要。在這里,了解有關(guān)這些獨(dú)特風(fēng)險(xiǎn)以及精心設(shè)計(jì)的多云監(jiān)控策略如何緩解這些風(fēng)險(xiǎn)的更多信息。

常見(jiàn)的多云安全挑戰(zhàn)

使用云服務(wù)環(huán)境始終存在潛在的風(fēng)險(xiǎn),尤其是當(dāng)在其中部署敏感資產(chǎn)和數(shù)據(jù)時(shí)。任何一個(gè)云服務(wù)提供商(CSP)都可能是這種情況。但是,使用多個(gè)CSP時(shí)(彼此并行或結(jié)合使用),風(fēng)險(xiǎn)很容易加重。

以下是一些可能的多云安全挑戰(zhàn):

由于系統(tǒng)復(fù)雜性,攻擊面增加。云可以很好地簡(jiǎn)化某些類(lèi)型的活動(dòng)和部署,但是它也帶來(lái)了新技術(shù)并創(chuàng)建了必須鎖定的其他表面積。有了多個(gè)云,這種威脅面可能會(huì)大大增加。

由于多租戶(hù)而引起的數(shù)據(jù)隱私問(wèn)題。在任何多租戶(hù)安排中,由于其他租戶(hù)的活動(dòng),都存在潛在的隱私風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)存在于所有類(lèi)型的云中。

CSP不可互操作。供應(yīng)商與使用的每個(gè)云提供商都有鎖定的合法風(fēng)險(xiǎn)。例如,Azure與Google Cloud Platform(GCP)不兼容,后者與AWS不兼容。對(duì)于可以集成在任何一個(gè)云環(huán)境中的第三方工具和產(chǎn)品,同樣的挑戰(zhàn)同樣適用。

政策沖突。所有云提供商都擁有自己的身份和訪(fǎng)問(wèn)管理(IAM),網(wǎng)絡(luò)訪(fǎng)問(wèn)控制等系統(tǒng)。創(chuàng)建跨多個(gè)云工作的統(tǒng)一策略可能具有挑戰(zhàn)性,甚至是不可能的。

由于資產(chǎn)遷移,導(dǎo)致客戶(hù)無(wú)法控制資源和數(shù)據(jù)。根據(jù)部署的云的類(lèi)型以及各個(gè)提供商的策略和共享責(zé)任模型,組織可能會(huì)發(fā)現(xiàn)對(duì)其部署的某些部分失去控制或完全失去控制。例如,將容器服務(wù)移至諸如AWS Fargate之類(lèi)的服務(wù)中會(huì)減少對(duì)容器和業(yè)務(wù)流程功能的配置控制。

管理開(kāi)銷(xiāo)。每個(gè)云環(huán)境都需要各種操作技能,以及員工愿意學(xué)習(xí)如何正確構(gòu)建和管理其基礎(chǔ)架構(gòu)和資產(chǎn)的意愿。使用多個(gè)提供商時(shí)需要其他技能和培訓(xùn)。

通過(guò)多云監(jiān)控策略應(yīng)對(duì)挑戰(zhàn)

從安全的角度來(lái)看,多云部署很容易分散,因此合理的安全體系結(jié)構(gòu)和運(yùn)營(yíng)模型的最關(guān)鍵方面是集中化。

Infosec團(tuán)隊(duì)?wèi)?yīng)盡可能集中安全工具和控件,以提高監(jiān)視和可見(jiàn)性。這些舉措可能需要一些新的工具和方法。安全運(yùn)營(yíng)團(tuán)隊(duì)?wèi)?yīng)考慮采用以下三種策略來(lái)緩解多云安全挑戰(zhàn):

1、在每個(gè)云中啟用集中日志記錄。首先,必須啟用AWS CloudTrail,Azure活動(dòng)日志和Azure Monitor,以及GCP操作并開(kāi)始記錄。接下來(lái),安全團(tuán)隊(duì)?wèi)?yīng)將來(lái)自所有云的事件集中到支持云的SIEM或其他監(jiān)視平臺(tái)中。由于易于集成和廣泛的云支持,Azure Sentinel和Sumo Logic等以云為中心的SIEM服務(wù)正變得越來(lái)越流行。

2、考慮云安全狀態(tài)管理(CSPM)服務(wù)。CSPM工具和服務(wù)可以監(jiān)視任何云環(huán)境中的各種問(wèn)題。這個(gè)想法是創(chuàng)建一個(gè)策略,以指示云基礎(chǔ)架構(gòu)所需的狀態(tài)或配置,然后再監(jiān)視所部署內(nèi)容的實(shí)際狀態(tài)。CSPM可以監(jiān)視的云控制平面問(wèn)題示例包括:沒(méi)有為云存儲(chǔ)或數(shù)據(jù)庫(kù)啟用加密;不對(duì)移動(dòng)中的敏感數(shù)據(jù)流量進(jìn)行加密;缺乏完善的加密密鑰管理,包括舊密鑰或陳舊密鑰;IAM策略定義不明確,不遵守低特權(quán)原則;沒(méi)有啟用多因素身份驗(yàn)證的特權(quán)帳戶(hù);開(kāi)放或允許的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制;公開(kāi)的數(shù)據(jù)存儲(chǔ),例如可訪(fǎng)問(wèn)的S3存儲(chǔ)桶;在云環(huán)境中啟用最少日志記錄或不啟用日志記錄。

3、集中漏洞掃描服務(wù)和端點(diǎn)安全產(chǎn)品。為了正確地評(píng)估多云環(huán)境中的資產(chǎn),可在眾多云環(huán)境中工作并向中央控制臺(tái)報(bào)告的供應(yīng)商工具是更新監(jiān)控儀表板和流程的理想選擇。近年來(lái),開(kāi)發(fā)了一種新的云安全控制和監(jiān)督類(lèi)別,稱(chēng)為云工作負(fù)載保護(hù)平臺(tái)(CWPP)。CWPP產(chǎn)品可保護(hù)工作負(fù)載免受攻擊-通常結(jié)合使用網(wǎng)絡(luò)分段,系統(tǒng)完整性保護(hù),應(yīng)用程序控制,行為監(jiān)控,基于主機(jī)的入侵防御和可選的反惡意軟件保護(hù)。在很多情況下,該領(lǐng)域的供應(yīng)商可能會(huì)引用零信任和微細(xì)分 功能以及端點(diǎn)檢測(cè)和響應(yīng)功能。

通過(guò)專(zhuān)注于云服務(wù)日志記錄和集中式安全掃描和監(jiān)視服務(wù)及工具,安全團(tuán)隊(duì)可以更好地實(shí)現(xiàn)更具凝聚力和可持續(xù)性的多云監(jiān)視策略。該策略將有助于加快對(duì)問(wèn)題和事件的檢測(cè)和響應(yīng),并隨著時(shí)間的推移變得更加可管理,因?yàn)樗鸭傻秸w云安全策略中。

當(dāng)前文章:遵循3個(gè)關(guān)鍵步驟來(lái)改善多云監(jiān)控
當(dāng)前路徑:http://muchs.cn/article8/chcgop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供面包屑導(dǎo)航、用戶(hù)體驗(yàn)、虛擬主機(jī)、網(wǎng)站排名定制網(wǎng)站、軟件開(kāi)發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

微信小程序開(kāi)發(fā)