加強(qiáng)公共云安全的四個步驟
來源:原創(chuàng) 時間:2017-06-24 瀏覽:0 次
如今,云計算的使用正在迅速增長。調(diào)研機(jī)構(gòu)IDC公司表示,當(dāng)今的“云優(yōu)先”戰(zhàn)略將會轉(zhuǎn)向“只有云”戰(zhàn)略,截至2016年,近90%的企業(yè)正在使用某種類型的公共云服務(wù)。到2020年,云計算支出將占企業(yè)IT基礎(chǔ)設(shè)施和軟件支出的70%左右。
然而,越來越多的使用公共云正在使組織面臨新的安全威脅,這些威脅無法通過傳統(tǒng)的數(shù)據(jù)中心和端點(diǎn)安全技術(shù)和方法得到妥善解決。沒有一種現(xiàn)代的、以云計算為本的方法,并且由于各種因素,安全性將受到影響,其中包括:
•新架構(gòu):云計算的架構(gòu)與傳統(tǒng)數(shù)據(jù)中心不同,因此需要新的安全方法。由于云計算以API為中心,采用傳統(tǒng)工具(如滲透測試和網(wǎng)絡(luò)掃描)和方法是不可靠的。
•DevOps的興起:在很多情況下,DevOps團(tuán)隊在使用公共云時都是自己的,這可以讓中央IT和安全團(tuán)隊不信任,不了解和不知道。有些組織每天將數(shù)以千計的代碼轉(zhuǎn)換成生產(chǎn)力,而IT和安全團(tuán)隊需要一種新的方法來監(jiān)控正在發(fā)生的事情。
•更為復(fù)雜的威脅形式:DevOps團(tuán)隊自動化代碼部署過程,黑客一直也在亦步亦趨,部署類似的策略來實現(xiàn)自動化攻擊。此外,攻擊面已經(jīng)改變,這意味著沒有路徑可以監(jiān)控。因此,安全團(tuán)隊需要新工具,以確保他們能夠了解組織的所有云應(yīng)用程序。
加強(qiáng)安全的四個步驟
這些挑戰(zhàn)可以通過采用現(xiàn)代的云計算的本地安全平臺來解決,該平臺利用自動化來為云計算的安全性和合規(guī)性提供持續(xù)的監(jiān)控,分析和修復(fù)。
這是一種新模式,比傳統(tǒng)安全平臺可以提供更大的云保護(hù)。頂級云計算安全專家,包括領(lǐng)先的云安全提供商Evident.io的管理團(tuán)隊表示,重點(diǎn)關(guān)注四個關(guān)鍵要素,以實現(xiàn)持續(xù)和自動化的云計算安全和合規(guī)性。他們是:
(1)實時發(fā)現(xiàn)以適應(yīng)云端快速變化的步伐:隨著云計算中部署的巨大變化,組織有數(shù)百萬數(shù)據(jù)點(diǎn)需要評估,這并不少見。企業(yè)需要能夠?qū)崟r處理所有數(shù)據(jù)的平臺,并可快速隔離任何安全變化或偏離已知狀態(tài)。
(2)深入了解可能并不明顯的風(fēng)險:當(dāng)團(tuán)隊規(guī)模很大時,其溝通就會變得有些困難。企業(yè)的平臺應(yīng)該讓團(tuán)隊擁有自己的安全性,同時還為安全運(yùn)營團(tuán)隊和企業(yè)管理提供一個大格局。該平臺必須能夠孤立地評估安全數(shù)據(jù),作為全球客戶群體的一部分,或跨時間和地理位置,以便在發(fā)生潛在問題之前對其進(jìn)行警告。
(3)自動化行動:組織不僅需要自動化監(jiān)控和分析,而且還要進(jìn)行修復(fù)以保持前進(jìn)的步伐。在確定自動響應(yīng)過程時,他們應(yīng)該具有靈活性,如果需要采取任何其他行動,則有能力通知管理人員。
(4)穩(wěn)健的報告:團(tuán)隊需要能夠每天進(jìn)行測量和展示安全性和合規(guī)性的進(jìn)展,而不僅僅是在年度審核期間。使用正確的平臺,用戶只需按一下按鈕,就可能查看其過去和現(xiàn)在的安全性和合規(guī)性。
結(jié)論
隨著組織繼續(xù)依靠公共云來推動日常業(yè)務(wù)活動和創(chuàng)新,他們必須降低安全風(fēng)險,簡化確保保護(hù)和合規(guī)性所涉及的流程。持續(xù)的安全性和合規(guī)性提供了最大限度地發(fā)揮公共云的價值,并最大限度地降低風(fēng)險的新機(jī)會。
在評估潛在的云安全平臺時,重點(diǎn)集中于自動化,實時發(fā)現(xiàn),深入洞察和強(qiáng)大的報告等關(guān)鍵功能。通常說,云計算改變了一切,但有一件事情沒有改變,那就是確保安全性和合規(guī)性的必要條件。
