何時使用以及何時不使用云原生安全工具

來自云供應(yīng)商的安全工具很方便，但這并不意味著它們總是正確的選擇。了解如何決定何時應(yīng)該選擇使用第三方安全工具。

隨著網(wǎng)絡(luò)攻擊的增加，云安全成為大多數(shù)(如果不是全部)組織的首要任務(wù)也就不足為奇了。但是IT團隊常常難以選擇正確的策略，因為有太多工具和服務(wù)來幫助保護他們的環(huán)境。

有兩類服務(wù)可用于保護云工作負載：供應(yīng)商提供的云原生安全工具，以及來自其他公司的第三方安全工具，或者在某些情況下是開源項目。

但哪種類型的云安全工具最好?答案在很大程度上取決于特定的云架構(gòu)和企業(yè)安全需求的性質(zhì)。

云原生安全工具

大多數(shù)主要的公共云提供商提供多種類型的云原生安全工具，每一種都旨在滿足不同的安全需求。但是由用戶來找到適合他們特定安全要求的方法。

在決定云原生安全工具是否適合您的工作負載之前，請?zhí)剿鰽WS、Google和Microsoft提供的不同類型的安全產(chǎn)品。每個類別中每個供應(yīng)商的工具的功能或多或少是等效的，盡管并不總是能夠在它們之間進行一對一的比較。

身份和訪問管理

所有公共云都提供身份和訪問管理(IAM)框架。云管理員可以使用這些框架來配置哪些用戶或服務(wù)可以訪問不同的基于云的工作負載或資源。

這些類型的供應(yīng)商工具還提供補充服務(wù)，用于實施兩因素身份驗證、將基于云的IAM框架與目錄服務(wù)集成，以及管理與身份驗證和授權(quán)相關(guān)的其他常見任務(wù)。

審計和監(jiān)控

Amazon Inspector和Microsoft Azure安全中心等云原生安全工具會自動檢查常見類型云工作負載的配置，并在檢測到潛在安全問題時生成警報。Google Cloud DataLoss Prevention和Amazon Macie通過自動檢測未正確保護的敏感信息并提醒用戶來為數(shù)據(jù)提供類似的功能。

為了進一步保護數(shù)據(jù)，有一些工具(例如Amazon GuardDuty和AzureAdvanced Threat Protection)可以監(jiān)視事件，這些事件可能表明基于云的和本地環(huán)境中存在安全問題。

防火墻和反DDoS

IT團隊使用Google CloudArmor、AWS Web Application Firewall和Azure Firewall等服務(wù)來配置防火墻，以控制對云中運行的應(yīng)用程序的網(wǎng)絡(luò)訪問。相關(guān)工具可以緩解針對基于云的資源的DDoS攻擊。

加密

存儲在主要公共云上的數(shù)據(jù)可以使用內(nèi)置于AmazonS3和AzureB lobStorage等存儲服務(wù)中的本機功能選擇性地加密——或者默認情況下自動加密。公共云供應(yīng)商還提供基于云的密鑰管理服務(wù)，例如Azure Key Vault和Google Key Management Service，用于安全地跟蹤加密密鑰。

安全運營中心

最后，為了幫助云管理員集中管理所有安全工具及其相關(guān)數(shù)據(jù)，云供應(yīng)商還提供或多或少相當(dāng)于安全運營中心的服務(wù)。三大供應(yīng)商提供Azure安全中心、AWS安全中心和谷歌云平臺的安全指揮中心來幫助用戶管理他們的安全工具。

第三方云安全工具

雖然一些組織會默認使用其云提供商的本機安全工具，但還有其他選擇。事實上，許多第三方工具都可以實現(xiàn)上述相同的功能。

例如，如果您想監(jiān)控云基礎(chǔ)架構(gòu)的安全事件，您可以使用商業(yè)服務(wù)，例如Splunk、IBMQRadar或LogRhythm，它們也提供安全運營中心的許多功能。

存儲在云中的數(shù)據(jù)可以通過VeraCrypt或AxCrypt等開源工具進行加密。Cloudflare和Akamai等第三方防火墻服務(wù)可以保護云應(yīng)用程序免受網(wǎng)絡(luò)傳播的威脅。

這就引出了一個問題：您最好使用云供應(yīng)商的安全工具，還是選擇第三方產(chǎn)品?在確定好方法時需要權(quán)衡三個因素。

您的本地安全需求是什么?

盡管您可以使用一些云原生安全服務(wù)——例如AmazonGuardDuty和Azure高級威脅防護——來管理本地和基于云的基礎(chǔ)設(shè)施的安全風(fēng)險，但其他服務(wù)只能在云中工作。例如，您不能使用基于云的數(shù)據(jù)安全服務(wù)的本機加密功能來加密本地數(shù)據(jù)。

再舉一個例子，基于云的防火墻服務(wù)有可能用于保護本地應(yīng)用程序，但前提是您設(shè)置了一個相對復(fù)雜且昂貴的架構(gòu)來將這些應(yīng)用程序與云防火墻服務(wù)集成。

因此，在本地和公共云中有廣泛存在的組織最好使用第三方選項。在這種情況下，公共云原生安全工具是不夠的，因為第三方提供商在保護基于云的資源和本地資源方面提供了更大的平等。

您是多云組織嗎?

同樣，擁有多云戰(zhàn)略的組織可能應(yīng)該選擇第三方安全工具。來自一家云供應(yīng)商的本機安全產(chǎn)品通常并非設(shè)計為與競爭公有云上的產(chǎn)品一起使用。

在某些情況下，有可能構(gòu)建復(fù)雜的手動集成，使IT團隊能夠?qū)踩嚓P(guān)數(shù)據(jù)從一個云中提取到另一個云上的安全監(jiān)控工具中。但這比它的價值更麻煩。相反，選擇同時與來自多個云供應(yīng)商的數(shù)據(jù)或服務(wù)集成的第三方工具。

您的云安全需求將如何擴展和發(fā)展?

您還需要考慮您的云安全需求有多大，以及您希望它們?nèi)绾坞S著時間的推移而增長。

如果您在云中僅運行少量工作負載，并且不希望這種情況在一段時間內(nèi)發(fā)生變化，那么單獨使用您的云供應(yīng)商的安全工具來保護它們可能是可行的。在大多數(shù)情況下，這種方法設(shè)置起來更快，因為安全工具與您的云服務(wù)本地集成。

但是，如果您希望您的云足跡穩(wěn)步增長，或者您需要靈活地遷移到其他云或?qū)⒐ぷ髫撦d遷移回本地，第三方安全服務(wù)將提供更大的敏捷性。

當(dāng)前名稱：何時使用以及何時不使用云原生安全工具
文章URL：http://www.muchs.cn/news12/202762.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、App設(shè)計、網(wǎng)站改版、全網(wǎng)營銷推廣、微信小程序、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)