雲計算是一個固有動态和快速變化的空間。随着目前越來越多的組織采用多雲環境,惡意攻擊面的廣度和深度正在迅速擴大,這增加了部署和管理安全的複雜性——涉及協調政策控制、透明可見性、跟蹤和報告安全姿勢、标準和法規遵從性。
由于面臨這種挑戰,以下是企業首席資訊安全官在實施多雲戰略時應該考慮的8個安全問題:
1.多雲計算是新常态
最近的市場調查顯示,95%的組織都在使用某種形式的雲計算資源。此外,這些組織中有85%擁有混合雲基礎設施,可利用多種私有雲和公共雲資源,而通常組織平均使用多達91種不同的雲計算應用程式。可以通過能夠立即将服務添加或遷移到雲組合或者動态擴充,以滿足不斷變化的資源需求,這些靈活性是企業采用大規模雲計算的一些關鍵原因。然而,這些問題使企業建立和維護一緻的安全政策變得複雜。
2. 雲安全往往是一個模糊不清的共同責任
盡管提供基礎設施即服務(IaaS)和平台即服務(PaaS)的雲計算供應商負責保護其雲計算基礎設施,但客戶有責任保護他們運作的應用程式、網站、環境和服務雲環境。對于軟體即服務(SaaS)和應用程式即服務(AaaS)産品來說,情況有所不同,服務提供商在軟體和應用程式向他們的客戶提供的安全性方面承擔主要責任。
但是,SaaS和AaaS使用者應該知道,源自這些服務的感染和入侵很容易傳播到其他基礎設施。進一步使事态變得更加複雜,SaaS供應商經常在第三方IaaS雲平台上運作他們的産品。在考慮采用AaaS或SaaS解決方案時,組織需要尋找能夠讓其将安全政策整合到其服務中的供應商,其中包括身份驗證、監控和檢查等。
3.私有雲和公共雲是相同的,但在安全方面有所不同
如上所述,絕大多數組織通過混合雲政策來通路私有雲和公共雲資源。其挑戰在于創造這些環境之間的安全一緻性。例如,組織内部使用的安全工具可能無法作為雲計算供應商安全選項的一部分提供,這在嘗試管理擴充安全基礎設施時增加了另一層複雜性。
在理想情況下,最終使用者應該能夠使用一組通用工具和單一管理平台來部署、檢視和協調其私有雲和公共雲資源的安全性。但是,要實作這一點,就需要能夠跨多個私有雲和公共雲環境無縫運作的安全架構。
4.透明度和集中化是基本要求
無縫管理傳統網絡環境中的安全性以及所有私有和公有雲資産的能力應該成為組織安全團隊的目标。相反,許多組織被迫通過不同的獨立控制台檢視他們的安全組合,這會通過可見性差距、感覺歧義,以及工具A和解決方案B之間的人工關聯資訊中的事項導緻情境意識降低。
組織需要的是一個全面的、基于結構的安全架構,可以克服這些孤島産生的可視性和控制差距。
5.安全廠商和雲計算服務提供商的關系非常重要
任何雲計算終端使用者最不希望的是他們的雲服務和網絡安全廠商之間沒有什麼聯系。許多領先的雲服務提供商與少數網絡安全供應商密切合作,以擴大安全透明度和互操作性給其客戶。是以,在進行購買決策時,檢視組織首選的安全供應商與其正在考慮的雲計算提供商之間的關系不僅非常重要,而且還要密切關注這些關系在解決方案生命周期中的演變過程。
6.托管安全服務提供商發揮重要作用
如今,托管安全服務提供商(MSSP)已迅速轉向為多雲環境建構價值主張和實踐。用于多雲安全的托管安全服務提供商(MSSP)增值功能涵蓋了大多數傳統的客戶受益領域,其中包括供應商整合、彌合技能差距、增加員工,以及制定現收現付/結算業務模式。對于那些預計他們的雲計算解決方案組合中經常發生變化的組織而言,采用托管安全服務提供商(MSSP)的服務也是不錯的選擇。托管安全服務提供商(MSSP)可以通過提供“購買就會獲得保護”的方法來實作多雲安全服務傳遞,進而為解決方案組合變化的安全動态帶來穩定性。
7.選擇精通雲計算的安全廠商
如今,幾乎每個安全廠商都在他們的解決方案上貼上了“雲啟用”标簽。但事實是,在雲安全方面,并非所有供應商都是一樣的。組織需要尋找真正适用于多雲的供應商,并提供一系列解決方案,其中包括:
•其傳統解決方案的基于雲計算的版本,包括沙箱等進階威脅檢測。
•集中式安全管理,日志記錄和報告,以及對多個虛拟機管理程式的支援。
•集中安全資訊和事件管理(SIEM)。
•使用連接配接器,雲通路安全代理(CASB)和API來建立單一一緻的雲安全政策。
企業應盡可能地與行業領先的雲服務供應商積極合作,尤其是亞馬遜網絡服務(AWS)、Microsoft Azure、IBM Cloud、谷歌雲平台、Oracle雲這五大全球雲計算供應商,以確定組織擁有靈活性,并随時随地采取自己的雲計算政策,而不用擔心如何保護雲安全。
8.變化是一個常量
靈活性是客戶選擇基于雲計算的解決方案的主要原因之一。然而,靈活性在服務、應用程式和資源方面會不斷變化。同樣,全球威脅環境也在不斷變化。是以,多雲環境的安全解決方案需要能夠使組織在變化的威脅環境中保持領先。
雲計算如今已得到廣泛應用,這是一個很好的理由。對于各種規模的組織來說,這是最具成本效益和靈活性的方式,可以通路在新的數字市場中競争所需的先進的、變革性的計算服務和技術。安全性需要足夠的适應性和靈活性,以便實作這種轉換。
原文釋出時間為:2018-05-24
本文來自雲栖社群合作夥伴“
企業網D1Net”,了解相關資訊可以關注“
”。
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)