保護(hù)多云環(huán)境需要首先確認(rèn)存在問題

多云環(huán)境瞬息萬變。企業(yè)需要一個專門針對

企業(yè)云采用率持續(xù)快速增長。根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的調(diào)查，用于企業(yè)IT基于云計算的產(chǎn)品的支出增長速度幾乎是傳統(tǒng)非云解決方案的支出速度的三倍。該公司預(yù)測，到2022年，將有超過1.3萬億美元的IT支出轉(zhuǎn)移到云平臺上。隨著組織越來越多地向云計算進(jìn)行數(shù)字化轉(zhuǎn)型，他們不僅在采用云應(yīng)用程序，而且還在轉(zhuǎn)移其IT基礎(chǔ)設(shè)施的重要組成部分，例如數(shù)據(jù)庫，再到云作為基礎(chǔ)設(shè)施即服務(wù)模型。但是，隨著向云平臺的快速轉(zhuǎn)移，新的安全挑戰(zhàn)面臨挑戰(zhàn)，尤其是當(dāng)企業(yè)具有多云環(huán)境時。

研究表明，平均而言，企業(yè)會同時使用四個或更多的公共云和私有云。許多安全專家認(rèn)為，他們可以簡單地采用其傳統(tǒng)的網(wǎng)絡(luò)安全基礎(chǔ)知識，例如打補丁和掃描，然后將其應(yīng)用于多云環(huán)境以確保組織安全。盡管這些基礎(chǔ)仍然很重要，但它們并沒有解決當(dāng)今如此多的組織努力保護(hù)其多云環(huán)境的原因。保護(hù)多云環(huán)境如此困難的原因在于，企業(yè)實際上已將操作環(huán)境移交給了第三方，例如AWS、Azure、谷歌云平臺或其他公司。作為安全專家，企業(yè)不再擁有對基礎(chǔ)設(shè)施的控制權(quán)，企業(yè)只能在應(yīng)用程序級別或操作系統(tǒng)級別之上進(jìn)行控制。

這是真正的范式轉(zhuǎn)變。過去，安全專家可以完全控制他們的服務(wù)器和數(shù)據(jù)，并且能夠應(yīng)用和執(zhí)行其所有安全優(yōu)秀實踐和原則，而現(xiàn)在，他們卻受到了云計算提供商的控制。安全專業(yè)人員不再擁有該基礎(chǔ)設(shè)施或平臺，他們發(fā)現(xiàn)他們可能無法使用過去使用的相同安全工具。它引入了一個問題：“可以在云中以及在什么級別上使用哪些控件?”

使挑戰(zhàn)更加復(fù)雜的是，每個云計算提供商現(xiàn)在都在發(fā)布自己的本地安全工具。盡管這些本機(jī)構(gòu)建的安全工具可以使保護(hù)特定的云計算環(huán)境變得更加容易，但它們不能與企業(yè)所依賴的其他云平臺一起使用。隨著每個云計算提供商迅速發(fā)布新工具集，企業(yè)安全團(tuán)隊正在爭相跟上。另外，許多安全廠商都有自己的私有云，這些私有云跨公共云混合體運行。企業(yè)安全團(tuán)隊面臨的挑戰(zhàn)是試圖在業(yè)務(wù)級別以及云計算生態(tài)系統(tǒng)級別互連所有這些云平臺，以便獲得可見性并管理所有云平臺。多云環(huán)境的復(fù)雜性成倍增加，作為安全專家，企業(yè)有責(zé)任確保所有環(huán)境的安全。

解決多云安全難題

保護(hù)多云環(huán)境的第一步是了解存在的問題。許多組織遷移到云平臺的速度如此之快，以至于他們剛剛開始意識到他們沒有構(gòu)建掃描和監(jiān)視所有云環(huán)境所需的必要安全程序和工具。接下來，確保企業(yè)知道資產(chǎn)在云中的位置，并使用本機(jī)方法對其進(jìn)行保護(hù)。云計算提供商提供的本機(jī)安全工具有其優(yōu)勢，但它們不能跨云平臺工作。在多云環(huán)境中，企業(yè)需要能夠?qū)⑺胁煌陌踩ぞ咧糜谝粋€統(tǒng)一的窗格下，以進(jìn)行可見性、監(jiān)視和集中控制。使用安全協(xié)調(diào)、自動化和響應(yīng)(SOAR)技術(shù)、高級分析和機(jī)器學(xué)習(xí)，企業(yè)安全團(tuán)隊可以在整個組織的整個環(huán)境中獲得有關(guān)威脅，漏洞和可感知風(fēng)險的單一視圖，并創(chuàng)建一個跟蹤安全事件的中心點并響應(yīng)警報。

重要的是要認(rèn)識到，當(dāng)企業(yè)將所有這些工具集中在一個單一的窗格下時，想要做到這一點而不必將所有數(shù)據(jù)發(fā)送到另一個云計算服務(wù)。盡可能將數(shù)據(jù)保留在最接近其生成位置的位置。尋找旨在僅提取警報或數(shù)據(jù)匯總的自動化和響應(yīng)(SOAR)解決方案。然后，基于從分析中獲得的見解，僅提取決策或提高警報保真度所需的數(shù)據(jù)。有一些出色的云原生安全事件和事件管理(SIEM)工具，但是企業(yè)需要確保已正確配置輸入其中的數(shù)據(jù)。

當(dāng)然，在多云環(huán)境中，安全性基礎(chǔ)仍然至關(guān)重要。如今，許多企業(yè)并未對其數(shù)據(jù)庫執(zhí)行基本的安全保護(hù)措施，這令人震驚。掃描云平臺，并從事件和日志角度持續(xù)掃描和監(jiān)視數(shù)據(jù)庫，以查看是否存在開放的固有風(fēng)險。

最后，保護(hù)多云環(huán)境最重要的方面可能是確保業(yè)務(wù)部門考慮采用新的基于云計算的服務(wù)或應(yīng)用程序時，盡早將安全領(lǐng)導(dǎo)者納入決策過程。安全團(tuán)隊常常太遲才進(jìn)入流程，這會導(dǎo)致很多效率低下的問題，并且在部署過程的早期就錯失了正確的配置或安全性，從而導(dǎo)致其他地方的安全漏洞。

多云環(huán)境瞬息萬變。企業(yè)需要一個專門針對云計算而構(gòu)建的安全框架，并與其數(shù)字轉(zhuǎn)換策略保持一致。僅使用企業(yè)在舊版或混合環(huán)境中構(gòu)建的安全框架是不夠的。保護(hù)多云環(huán)境是復(fù)雜的，但無需單獨進(jìn)行。從值得信賴的安全合作伙伴和顧問那里尋求幫助，并遵循一種按設(shè)計設(shè)計的安全方法，該方法將安全性盡早并經(jīng)常地整合到組織的云遷移中，審查和滲透測試的每一步。這樣，企業(yè)將能夠享受云計算的好處，同時將風(fēng)險降到很低。

網(wǎng)站標(biāo)題：保護(hù)多云環(huán)境需要首先確認(rèn)存在問題
文章來源：http://www.muchs.cn/news44/97744.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、App開發(fā)、域名注冊、關(guān)鍵詞優(yōu)化、微信小程序、標(biāo)簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)