無論我們喜歡與否,現(xiàn)在的事實(shí)是,企業(yè)都在轉(zhuǎn)移到云計(jì)算中,很多企業(yè)已經(jīng)開始將業(yè)務(wù)功能轉(zhuǎn)移到云計(jì)算中,或者正在認(rèn)真評估或計(jì)劃這么做。
從業(yè)務(wù)角度來看,這并不奇怪。云計(jì)算給我們帶來很多優(yōu)勢,包括更低的成本和更高的業(yè)務(wù)連續(xù)性。同時(shí),云計(jì)算也帶來額外的風(fēng)險(xiǎn)。當(dāng)然,作為安全專家來說,主要職責(zé)是幫助企業(yè)緩解這些風(fēng)險(xiǎn)。
在轉(zhuǎn)移到云的過程中,安全管理人員需要了解云計(jì)算帶來的風(fēng)險(xiǎn),最終目標(biāo)是是要降低這些風(fēng)險(xiǎn)。企業(yè)在云計(jì)算中面臨的四個(gè)關(guān)鍵風(fēng)險(xiǎn):
·泄露方式多樣性:所有類型的設(shè)備都可以從幾乎任何地方訪問敏感、專有或機(jī)密信息,這意味著我們需要考慮如何保護(hù)傳輸中或者靜態(tài)的關(guān)鍵數(shù)據(jù),而且需要考慮各種不同終端平臺。
·有限的可視性:轉(zhuǎn)移到云計(jì)算后,用于日志記錄、監(jiān)控和審計(jì)目的的跨各種終端的可視性變得至關(guān)重要。而很多新終端在企業(yè)外部,我們無法看到發(fā)生了什么。
·薄弱的檢測能力:如果沒有基礎(chǔ)數(shù)據(jù)支持,即使是最好的最精確的警報(bào)信息也無法提高檢測。有限的可視性意味著薄弱的檢測能力。
·響應(yīng)問題:即使你有良好的可視性和檢測能力,你仍然面臨響應(yīng)挑戰(zhàn)。如果終端受到攻擊,你需要阻止和緩解攻擊。但如果這個(gè)終端在另一個(gè)國家呢?現(xiàn)在的移動(dòng)性意味著,你需要幫助總是在移動(dòng)的終端抵御攻擊。
風(fēng)險(xiǎn)和挑戰(zhàn)
轉(zhuǎn)移到云計(jì)算為企業(yè)帶來了很多有趣的挑戰(zhàn),而其中最重要的是學(xué)習(xí)如何與業(yè)務(wù)部門更密切地協(xié)作。安全部門需要確保企業(yè)可以在環(huán)境發(fā)生變化時(shí)保持運(yùn)作以及對事件做出相應(yīng),下面讓我們看看如何在這個(gè)快速變化的環(huán)境保持業(yè)務(wù)連續(xù)性以及事件響應(yīng)。
·可視性:可視性是遷移到云計(jì)算最大的問題。對于關(guān)鍵數(shù)據(jù)駐留的各種終端,我們是否擁有必要的可視性?如果沒有,那么,我們需要考慮跨所有類型終端的可視性。
·訪問權(quán)限:我們的服務(wù)提供商是否會(huì)授予我們權(quán)限來訪問日志數(shù)據(jù)?我們可否訪問終端?這兩點(diǎn)都將幫助我們防止我們的檢測能力被削弱。此外,這還可以幫助我們執(zhí)行事件響應(yīng)。到底發(fā)生了什么事情以及何時(shí)發(fā)生?我們是否需要遠(yuǎn)程修復(fù)一個(gè)或更多終端?訪問正確的數(shù)據(jù)是回答這些問題的關(guān)鍵。
·控制: 跨各種終端部署適當(dāng)?shù)目刂品浅V匾?,因?yàn)闀?huì)有大量敏感數(shù)據(jù)通過這些設(shè)備傳輸,從我們目前的現(xiàn)狀來看,這是可以顯著提高的領(lǐng)域。
·協(xié)議:對于響應(yīng)時(shí)間,我們是否與服務(wù)提供商有正確的協(xié)議?如果我們需要對涉及我們外包的業(yè)務(wù)功能的事件作出響應(yīng),我們是否有必要的程序、關(guān)系和訪問權(quán)限來這樣做?如果沒有,這也是值得我們思考的問題。
攻擊者通常瞄準(zhǔn)的是我們的敏感、機(jī)密或知識產(chǎn)權(quán)信息,我們應(yīng)該將風(fēng)險(xiǎn)緩解重點(diǎn)轉(zhuǎn)移到保護(hù)這些數(shù)據(jù)--無論它們傳輸?shù)侥睦锘蛘弑4嬖谀睦?,這讓我們可以制定戰(zhàn)略來適應(yīng)當(dāng)今瞬息萬變的環(huán)境。即使在由云計(jì)算主導(dǎo)的世界,我們?nèi)匀豢梢詫?shí)現(xiàn)我們的戰(zhàn)略安全目標(biāo),而我們只需要稍微改變我們的方式。