應(yīng)對(duì)多云安全策略需要工作

企業(yè)安全優(yōu)秀實(shí)踐必須考慮云計(jì)算環(huán)境的變化。了解如何克服這些挑戰(zhàn)，并通過(guò)技術(shù)和策略加強(qiáng)多云安全性。

將操作分散在一個(gè)以上的云中使組織可以選擇特定的云計(jì)算服務(wù)以降低成本，改善操作并提高可擴(kuò)展性。但這也使安全團(tuán)隊(duì)的職責(zé)復(fù)雜化。

錯(cuò)誤配置，較大的漏洞情況和身份驗(yàn)證只是信息安全專業(yè)人士在多云安全方面需要考慮的眾多安全漏洞中的三個(gè)。保護(hù)多個(gè)云計(jì)算表面區(qū)域需要工作和一致的策略。

以下為安全領(lǐng)導(dǎo)者提供了如何在企業(yè)中很好地實(shí)現(xiàn)多云安全的專家建議。

通過(guò)多云安全策略應(yīng)對(duì)挑戰(zhàn)

來(lái)自多個(gè)云計(jì)算服務(wù)提供商的企業(yè)簽約服務(wù)的企業(yè)趨勢(shì)提示了有關(guān)安全團(tuán)隊(duì)?wèi)?yīng)如何很好地保護(hù)其組織安全的問(wèn)題。在各個(gè)提供商之間管理不同的預(yù)算，基礎(chǔ)架構(gòu)和安全性是一項(xiàng)艱巨的任務(wù)。為了維護(hù)安全性，組織必須計(jì)算自己的云環(huán)境中的風(fēng)險(xiǎn)以及每個(gè)云計(jì)算服務(wù)的詳細(xì)信息。

安全團(tuán)隊(duì)可以從處理其云計(jì)算范圍開(kāi)始。通過(guò)確定使用了多少提供商，使用了哪些提供商以及由誰(shuí)使用來(lái)進(jìn)行盡職調(diào)查。第一步是了解與云計(jì)算使用安全相關(guān)的表面積的關(guān)鍵。如果云計(jì)算使用或其他方面可能發(fā)生變化，則應(yīng)定期安排清單。

網(wǎng)絡(luò)安全專家Ed Moyle提供了有關(guān)如何規(guī)劃給定企業(yè)與其云計(jì)算提供商和服務(wù)之間的共同責(zé)任以創(chuàng)建多云安全策略的說(shuō)明。

使用技術(shù)來(lái)管理多云安全

如今，企業(yè)逐漸淘汰了私有數(shù)據(jù)中心，而是選擇在云中托管應(yīng)用程序、服務(wù)和數(shù)據(jù)。近年來(lái)，隨著IT部門越來(lái)越習(xí)慣于云環(huán)境，不久之后企業(yè)就發(fā)現(xiàn)自己使用了多個(gè)第三方云計(jì)算環(huán)境。這給安全團(tuán)隊(duì)帶來(lái)了一項(xiàng)重要但通常很困難的任務(wù)：從所有活動(dòng)部件中制定出一個(gè)安全策略。

解決多云安全性的明智方法是利用新工具，例如多云管理和網(wǎng)絡(luò)安全分析平臺(tái)。網(wǎng)絡(luò)安全專家AndrewFroehlich解釋說(shuō)，此類工具如何幫助各種規(guī)模的組織跨多個(gè)云服務(wù)管理資源。了解有關(guān)可為安全團(tuán)隊(duì)提供更深入見(jiàn)解并使其能夠集中管理多云安全的技術(shù)的更多信息。

通過(guò)集中化來(lái)簡(jiǎn)化多云安全挑戰(zhàn)

零散的安全訪問(wèn)和監(jiān)視控制是運(yùn)營(yíng)和安全團(tuán)隊(duì)面臨的大的多云安全挑戰(zhàn)中的兩個(gè)。辯論繼續(xù)集中化的利弊，但是對(duì)于已經(jīng)轉(zhuǎn)向多云的大型企業(yè)，集中化提供了通信和統(tǒng)一性方面的協(xié)調(diào)。

在實(shí)施多云安全策略之前，安全管理員必須清點(diǎn)所有云計(jì)算控制，然后確定它們是否集中?？捎玫目丶纠ǘ它c(diǎn)安全工具、配置和修補(bǔ)工具、漏洞掃描、事件收集、SIEM等。其中一些將比其他一些更易于集中化，例如加密、身份和訪問(wèn)管理以及自動(dòng)化。

但是，集中化并不是適應(yīng)多云架構(gòu)的唯一目標(biāo)。安全和運(yùn)營(yíng)團(tuán)隊(duì)還應(yīng)該實(shí)施多層控制。應(yīng)該對(duì)每個(gè)控件進(jìn)行研究，以很好地了解它如何在每個(gè)云環(huán)境中應(yīng)用。

人們了解云安全專家Dave Shackleford如何為安全團(tuán)隊(duì)提供有關(guān)在保護(hù)多云時(shí)應(yīng)關(guān)注的重點(diǎn)的建議，并了解從部署網(wǎng)絡(luò)分段策略到選擇跨供應(yīng)商平臺(tái)的優(yōu)先事項(xiàng)。