云計算工作負載需要哪些保護

組織出于各種原因采用多個云平臺，例如提高效率和分配計算資源。根據(jù)《2021年Flexera云現(xiàn)狀報告》，92%的企業(yè)采用了多云戰(zhàn)略，80%的企業(yè)采用了混合云戰(zhàn)略。但這些企業(yè)也經(jīng)常經(jīng)歷管理復雜性的增加，這會影響安全性并增加風險。在多個部署點(包括分散的數(shù)據(jù)中心、混合和多云)上分發(fā)大量應用程序，擴大了攻擊面，同時，這些分布式環(huán)境的可見性繼續(xù)縮小。

其中一個原因是，各種云平臺附帶的內(nèi)置安全工具各不相同，這意味著它們不容易與其他平臺上運行的類似解決方案進行互操作，從而加劇了在多云世界中跨所有云一致管理風險的挑戰(zhàn)。不同安全部署之間缺乏內(nèi)聚性通常導致對關鍵服務配置、活動、網(wǎng)絡流量、安全事件和數(shù)據(jù)衛(wèi)生缺乏集中的可見性。隨著企業(yè)采用更多的公共云平臺，這一挑戰(zhàn)只會進一步加劇。

缺乏一致的可見性和分散的控制使得安全操作耗時且效率低下。隨著威脅環(huán)境的擴大，組織不僅需要保護自己免受配置和管理應用程序元素本身的風險，還需要保護自己免受來自云應用程序編程接口(api)和用戶界面(ui)的風險。因此，現(xiàn)在就開始建立云工作負載的一致可見性是非常重要的，特別是那些跨多個云環(huán)境的工作負載。

靈活性帶來的可見性降低

雖然多云環(huán)境比以往任何時候都提供了更大的靈活性和業(yè)務靈活性，但這種靈活性帶來的可見性卻越來越低：它被使用得越多，擴展得越遠，數(shù)字攻擊面就越大、越復雜。因此，在多云環(huán)境中，最高的安全優(yōu)先級必須是將各種安全實例集成到統(tǒng)一的安全體系結(jié)構(gòu)中，以實現(xiàn)集中的可見性和控制。而且這個過程不僅需要全面和高度適應性，還需要高度自動化，因為由于公共云的差異，工作流在云環(huán)境之間移動時，策略和協(xié)議的即時翻譯無法手動完成。通過設計用于動態(tài)互連不同云本機安全解決方案的集成架構(gòu)，企業(yè)可以以主動、整體的方式應對挑戰(zhàn)，以提高運營效率，同時降低風險。

現(xiàn)實情況是，數(shù)字攻擊面越大，監(jiān)控網(wǎng)絡流量就越困難，這就增加了網(wǎng)絡攻擊的風險。這些挑戰(zhàn)是由于：

可見性有限：傳統(tǒng)的安全監(jiān)視工具不適用于云資源、服務或整個基礎設施部署。大多數(shù)安全團隊根本沒有足夠的工具來維護云中的完整可見性，更不用說多云了。這可能會在保持所需或符合要求的安全態(tài)勢方面留下缺口，使工作負載、組織和最終客戶暴露在錯誤配置或漏洞等引起的風險中。 難以檢查流量：即使使用精確的庫存管理，如果沒有用于查看、關聯(lián)和分析來自不同平臺的流量的工具，也不可能監(jiān)視云內(nèi)和云間的流量并檢測該流量中的可疑活動。 復雜性減緩調(diào)查：不同的安全解決方案不允許安全團隊深入數(shù)據(jù)，以識別和評估特定的可疑事件，或關聯(lián)跨多個環(huán)境收集的威脅情報。這會減慢檢測時間以及對攻擊和漏洞的響應時間，從而增加風險。 向正確的方向移動

改善多云安全態(tài)勢的第一步是實現(xiàn)跨區(qū)域和云的資產(chǎn)和資源的集中、實時視圖。第二步是檢查所有云上的所有流量，使用全局威脅情報源來識別可疑活動，從而評估合法流量與惡意流量。有了這樣的工具，安全團隊可以縮短檢測時間，因為他們能夠深入到完整的上下文細節(jié)中顯示的威脅數(shù)據(jù)。

這些功能由云工作負載保護(CWP)解決方案提供。CWP就是它聽起來的樣子：它是用來保護跨不同云環(huán)境移動的工作負載的過程。使用私有云和公共云或其任意組合的組織需要在工作負載級別保護事務和數(shù)據(jù)，而不僅僅是在端點。

云工作負載保護解決方案還旨在幫助客戶確保法規(guī)遵從性，并減輕與基于基礎設施即服務(IaaS)的應用程序相關的風險。CWP使企業(yè)能夠獲得或重新獲得對其動態(tài)多云基礎架構(gòu)的可見性和控制，以及：

通過查看任何云供應商(公共)和組織(私有)的配置設置，支持任何云部署的共享責任模型。 通過高容量基于云的數(shù)據(jù)丟失預防(DLP)和惡意內(nèi)容檢查，解決無治理云數(shù)據(jù)的挑戰(zhàn)。 通過將活動和配置與標準(包括PCI、HIPAA、SOX、GDPR、ISO27001和NIST)要求的策略進行比較，幫助組織確保符合行業(yè)特定的安全標準。 現(xiàn)在是開始的時候了

多云戰(zhàn)略將繼續(xù)存在;隨著它們成為數(shù)字業(yè)務戰(zhàn)略中越來越重要的組成部分，它們將繼續(xù)擴張。同時，網(wǎng)絡對手希望利用這樣一個事實，即大多數(shù)組織對在不同云環(huán)境之間移動的工作負載幾乎沒有可見性。他們正在積極構(gòu)建復雜的多向量攻擊，旨在利用這一漏洞。

組織需要在其多云環(huán)境中建立廣泛的可見性、細粒度控制以及自動化的檢測和響應。像CWP這樣的工具是一個很好的起點，但目標應該是構(gòu)建一個完整的安全結(jié)構(gòu)，能夠隨著多云戰(zhàn)略的發(fā)展而擴展。但他們現(xiàn)在就必須這樣做，在他們的環(huán)境進一步擴張之前，或者在網(wǎng)絡犯罪分子決定利用這些系統(tǒng)達到他們自己的目的之前。

網(wǎng)站標題：云計算工作負載需要哪些保護
文章路徑：http://www.muchs.cn/news14/204514.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供手機網(wǎng)站建設、企業(yè)網(wǎng)站制作、響應式網(wǎng)站、ChatGPT、網(wǎng)站導航、虛擬主機

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)