如何保護云計算工作負載

出于各種原因，組織采用多個云平臺，例如提高效率和分配計算資源。根據2021年FlexeraStateoftheCloud報告，92%的企業(yè)采用多云戰(zhàn)略，80%的企業(yè)采用混合云戰(zhàn)略。1但這些組織也經常遇到管理復雜性增加的情況，這會影響安全性并增加風險。在多個部署點(包括分散的數據中心、混合云和多云)上分布大量應用程序會擴大攻擊面，同時，這些分布式環(huán)境中的可見性繼續(xù)縮小。

其原因之一是，各種云平臺附帶的內置安全工具各不相同，這意味著它們無法輕松地與其他平臺上運行的類似解決方案進行互操作，從而加劇了在多個云平臺中始終如一地管理風險的挑戰(zhàn)。——云世界。不同安全部署之間缺乏凝聚力通常會導致缺乏對關鍵服務配置、活動、網絡流量、安全事件和數據衛(wèi)生的集中可見性。隨著企業(yè)采用更多的公共云平臺，這一挑戰(zhàn)只會進一步加劇。

缺乏一致的可見性和分散的控制使得安全操作既耗時又無效。隨著威脅環(huán)境的擴大，組織不僅需要保護自己免受應用程序元素本身的配置和管理風險，還需要防范源自云應用程序編程接口(API)和用戶界面(UI)的風險。因此，現在開始建立對云工作負載的一致可見性至關重要，尤其是那些跨越多個云環(huán)境的工作負載。

靈活性降低了可見性

雖然多云環(huán)境比以往任何時候都提供更大的靈活性和業(yè)務敏捷性，但這種靈活性帶來的可見性卻越來越低：它使用得越多，擴展得越多，數字攻擊面就變得越大、越復雜。因此，多云環(huán)境中的首要安全優(yōu)先事項必須是將各種安全實例集成到統(tǒng)一的安全架構中，以實現集中的可見性和控制。而且這個過程不僅需要全面和高度適應性，還需要高度自動化，因為由于公共云的差異，工作流在云環(huán)境之間移動時無法手動完成策略和協(xié)議的即時轉換.借助旨在動態(tài)互連不同云原生安全解決方案的集成架構，組織可以以主動、全面的方式應對挑戰(zhàn)，以提高運營效率，同時降低風險。

現實情況是，數字攻擊面越大，監(jiān)控網絡流量就越困難，從而增加了網絡攻擊的風險。這些挑戰(zhàn)是由于：

可見性有限：傳統(tǒng)的安全監(jiān)控工具不適用于云資源、服務或整體基礎設施部署。大多數安全團隊根本沒有足夠的工具來維護云中的完整可見性，更不用說多云了。這可能會在維護所需或合規(guī)的安全狀態(tài)方面留下差距，使工作負載、組織和最終客戶面臨由錯誤配置或漏洞等因素引起的風險。 檢查流量的困難：即使有準確的庫存管理，如果沒有旨在查看、關聯和分析來自不同平臺的流量的工具，也無法監(jiān)控云內部和云之間的流量并檢測流量中的可疑活動。 復雜性減緩調查：不同的安全解決方案不允許安全團隊深入數據以識別和評估

特定的可疑事件或關聯跨多個環(huán)境收集的威脅情報。這會減慢檢測時間以及對攻擊和漏洞的響應時間，從而增加風險。

朝對的方向發(fā)展

改善多云安全態(tài)勢的第一步是實現跨區(qū)域和云的資產和資源的集中、實時視圖。第二步是檢查所有云中的所有流量，使用全球威脅情報源來評估合法流量與惡意流量，以識別可疑活動。有了這些工具，安全團隊可以縮短檢測時間，因為他們能夠深入了解以完整上下文細節(jié)呈現的威脅數據。

此類功能由云工作負載保護(CWP)解決方案提供。CWP顧名思義：它是用于保護跨不同云環(huán)境移動的工作負載的過程。使用私有云和公共云或其任意組合的組織需要在工作負載級別保護事務和數據，而不僅僅是在端點。

云工作負載保護解決方案還旨在幫助客戶確保合規(guī)性并降低與基于基礎設施即服務(IaaS)的應用程序相關的風險。CWP使組織能夠獲得或重新獲得對其動態(tài)多云基礎架構的可見性和控制，以及：

通過查看任何云供應商(公共)和組織(私有)的配置設置，支持任何云部署的責任共擔模型。 通過大容量基于云的數據丟失防護(DLP)和惡意內容檢查來應對不受監(jiān)管的云數據的挑戰(zhàn)。 通過將活動和配置與標準要求的策略(包括PCI、HIPAA、SOX、GDPR、ISO27001和NIST)進行比較，幫助組織確保他們符合行業(yè)特定的安全標準。 是開始的時候了

多云戰(zhàn)略將繼續(xù)存在;隨著它們成為數字業(yè)務戰(zhàn)略中越來越重要的組成部分，它們將繼續(xù)擴展。與此同時，網絡對手正在尋求利用這樣一個事實，即大多數組織對在不同云環(huán)境之間移動的工作負載幾乎沒有可見性。他們正在積極構建旨在利用該漏洞的復雜的多向量攻擊。

組織需要在其多云環(huán)境中建立廣泛的可見性、精細控制以及自動檢測和響應。像CWP這樣的工具是一個很好的起點，但目標應該是構建一個完整的安全結構，能夠隨著多云戰(zhàn)略的發(fā)展而跨越和擴展。但他們需要現在就開始，在他們的環(huán)境進一步擴展之前——或者在網絡犯罪分子決定利用這些系統(tǒng)來達到自己的目的之前。

了解Fortinet的自適應云安全解決方案如何提高跨云基礎架構的可見性和控制力，從而實現從數據中心到云的安全應用程序和連接。

網頁名稱：如何保護云計算工作負載
文章網址：http://muchs.cn/news/203976.html

成都網站建設公司_創(chuàng)新互聯，為您提供云服務器、品牌網站建設、品牌網站制作、用戶體驗、定制開發(fā)、網站導航

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯