應(yīng)對多云安全策略需要工作

企業(yè)安全優(yōu)秀實踐必須考慮云計算環(huán)境的變化。了解如何克服這些挑戰(zhàn)，并通過技術(shù)和策略加強多云安全性。

將操作分散在一個以上的云中使組織可以選擇特定的云計算服務(wù)以降低成本，改善操作并提高可擴展性。但這也使安全團隊的職責(zé)復(fù)雜化。

錯誤配置，較大的漏洞情況和身份驗證只是信息安全專業(yè)人士在多云安全方面需要考慮的眾多安全漏洞中的三個。保護多個云計算表面區(qū)域需要工作和一致的策略。

以下為安全領(lǐng)導(dǎo)者提供了如何在企業(yè)中很好地實現(xiàn)多云安全的專家建議。

通過多云安全策略應(yīng)對挑戰(zhàn)

來自多個云計算服務(wù)提供商的企業(yè)簽約服務(wù)的企業(yè)趨勢提示了有關(guān)安全團隊?wèi)?yīng)如何很好地保護其組織安全的問題。在各個提供商之間管理不同的預(yù)算，基礎(chǔ)架構(gòu)和安全性是一項艱巨的任務(wù)。為了維護安全性，組織必須計算自己的云環(huán)境中的風(fēng)險以及每個云計算服務(wù)的詳細(xì)信息。

安全團隊可以從處理其云計算范圍開始。通過確定使用了多少提供商，使用了哪些提供商以及由誰使用來進行盡職調(diào)查。第一步是了解與云計算使用安全相關(guān)的表面積的關(guān)鍵。如果云計算使用或其他方面可能發(fā)生變化，則應(yīng)定期安排清單。

網(wǎng)絡(luò)安全專家Ed Moyle提供了有關(guān)如何規(guī)劃給定企業(yè)與其云計算提供商和服務(wù)之間的共同責(zé)任以創(chuàng)建多云安全策略的說明。

使用技術(shù)來管理多云安全

如今，企業(yè)逐漸淘汰了私有數(shù)據(jù)中心，而是選擇在云中托管應(yīng)用程序、服務(wù)和數(shù)據(jù)。近年來，隨著IT部門越來越習(xí)慣于云環(huán)境，不久之后企業(yè)就發(fā)現(xiàn)自己使用了多個第三方云計算環(huán)境。這給安全團隊帶來了一項重要但通常很困難的任務(wù)：從所有活動部件中制定出一個安全策略。

解決多云安全性的明智方法是利用新工具，例如多云管理和網(wǎng)絡(luò)安全分析平臺。網(wǎng)絡(luò)安全專家AndrewFroehlich解釋說，此類工具如何幫助各種規(guī)模的組織跨多個云服務(wù)管理資源。了解有關(guān)可為安全團隊提供更深入見解并使其能夠集中管理多云安全的技術(shù)的更多信息。

通過集中化來簡化多云安全挑戰(zhàn)

零散的安全訪問和監(jiān)視控制是運營和安全團隊面臨的大的多云安全挑戰(zhàn)中的兩個。辯論繼續(xù)集中化的利弊，但是對于已經(jīng)轉(zhuǎn)向多云的大型企業(yè)，集中化提供了通信和統(tǒng)一性方面的協(xié)調(diào)。

在實施多云安全策略之前，安全管理員必須清點所有云計算控制，然后確定它們是否集中?？捎玫目丶纠ǘ它c安全工具、配置和修補工具、漏洞掃描、事件收集、SIEM等。其中一些將比其他一些更易于集中化，例如加密、身份和訪問管理以及自動化。

但是，集中化并不是適應(yīng)多云架構(gòu)的唯一目標(biāo)。安全和運營團隊還應(yīng)該實施多層控制。應(yīng)該對每個控件進行研究，以很好地了解它如何在每個云環(huán)境中應(yīng)用。

人們了解云安全專家Dave Shackleford如何為安全團隊提供有關(guān)在保護多云時應(yīng)關(guān)注的重點的建議，并了解從部署網(wǎng)絡(luò)分段策略到選擇跨供應(yīng)商平臺的優(yōu)先事項。